Panduan ini menerangkan cara melaksanakan penyulitan dan penyahsulitan untuk data sensitif dalam model Laravel. Dengan mengikuti langkah ini, anda boleh selamatkan data sebelum menyimpannya dalam pangkalan data dan menyahsulitnya apabila mendapatkannya semula.
? ?Prasyarat
- Laravel: Pastikan anda menggunakan projek Laravel.
- Kunci Penyulitan: Laravel menjana APP_KEY secara automatik dalam fail .env. Kunci ini digunakan oleh perkhidmatan penyulitan Laravel.
? ?Langkah 1: Sediakan Penyulitan dalam Model
Dalam model, kami akan menggunakan fungsi encrypt() dan decrypt() Laravel untuk mengendalikan penyulitan dan penyahsulitan secara automatik untuk medan yang ditentukan.
? ?Model Doktor
Buat atau kemas kini model Doktor dengan kaedah penyulitan dan penyahsulitan. Kami akan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih sebelum menyimpannya dalam pangkalan data.
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
?????Penjelasan
- Kaedah Penetap: Gunakan set{AttributeName }Atribut() untuk menyulitkan data sebelum ia disimpan dalam pangkalan data.
- Kaedah Getter: Gunakan get{AttributeName}Attribute() untuk menyahsulit data apabila ia diambil daripada pangkalan data.
Langkah 2: Pengawal untuk Penyimpanan dan Pengambilan Data
Dalam pengawal, anda boleh mengendalikan pengesahan dan memanggil model atribut yang disulitkan secara langsung tanpa penyulitan/penyahsulitan tambahan langkah.
? ?????DoctorController
DoctorController mengendalikan pendaftaran dengan mengesahkan
memasukkan data, menyulitkannya melalui model, dan menyimpannya dalam pangkalan data.
Apabila mengambil data doktor, ia akan menyahsulit secara automatik
medan sensitif.
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
????????????'first_name'?=>?'required|string|max:255',
????????????'last_name'?=>?'required|string|max:255',
????????????'email'?=>?'required|string|email|max:255|unique:doctors,email',
????????????'mobile'?=>?'required|string|size:10|unique:doctors,mobile',
????????????'password'?=>?'required|string|min:8|confirmed',
????????]);
????????//?Hash?the?email?to?ensure?uniqueness
????????$hashedEmail?=?hash('sha256',?$validatedData['email']);
????????//?Create?a?new?doctor?record?(model?will?handle?encryption)
????????$doctor?=?Doctor::create([
????????????'first_name'?=>?$validatedData['first_name'],
????????????'last_name'?=>?$validatedData['last_name'],
????????????'email'?=>?$validatedData['email'],
????????????'hashed_email'?=>?$hashedEmail,
????????????'mobile'?=>?$validatedData['mobile'],
????????????'password'?=>?Hash::make($validatedData['password']),
????????]);
????????return?response()->json([
????????????'message'?=>?'Doctor?registered?successfully',
????????????'doctor'?=>?$doctor
????????],?201);
????}
????public?function?show($id)
????{
????????//?Fetch?the?doctor?record?(model?will?decrypt?the?data?automatically)
????????$doctor?=?Doctor::findOrFail($id);
????????return?response()->json($doctor);
????}}
? ?Penjelasan
- Kaedah daftar: Mengesahkan permintaan masuk, mencipta rekod doktor baharu dan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih disebabkan kaedah penyulitan model.
- tunjukkan Kaedah: Mengambil rekod doktor dengan ID. The kaedah getter model menyahsulit medan sensitif secara automatik sebelum ini mengembalikan data.
? ?Langkah 3: Konfigurasi Pangkalan Data
Pastikan lajur jadual doktor untuk data sensitif mempunyai panjang yang mencukupi untuk mengendalikan data yang disulitkan (biasanya, TEXT atau LONGTEXT).
Contoh persediaan migrasi:
Schema::create('doctors',?function?(Blueprint?$table)?{
????$table->id();
????$table->text('first_name');
????$table->text('last_name');
????$table->text('email');
????$table->string('hashed_email')->unique();?//?SHA-256?hashed?email
????$table->text('mobile');
????$table->string('password');
????$table->timestamps();});
Nota: Sejak disulitkan nilai boleh menjadi jauh lebih panjang daripada nilai plaintext, TEXT diutamakan untuk medan yang disulitkan.
? ?Langkah 4: Mengendalikan Pengecualian Penyahsulitan
Untuk pengendalian ralat yang dipertingkatkan, bungkus logik penyahsulitan dalam blok cuba-tangkap dalam getter model:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
? ?Nota Tambahan
- Keselamatan Persekitaran: Pastikan APP_KEY disimpan dengan selamat dalam fail .env. Kunci ini penting untuk penyulitan/penyahsulitan.
- Sandaran Data: Jika integriti data adalah penting, pastikan anda mempunyai mekanisme sandaran, kerana data yang disulitkan tidak boleh dipulihkan tanpa APP_KEY yang betul.
? ?Ringkasan
- Penyulitan Model: Gunakan kaedah penetap untuk menyulitkan data sebelum menyimpan dan kaedah pemeroleh untuk menyahsulit data apabila diperoleh semula.
- Logik Pengawal: Pengawal boleh mengendalikan medan yang disulitkan secara langsung tanpa kod penyulitan tambahan .
- Konfigurasi Pangkalan Data: Gunakan lajur TEXT atau LONGTEXT untuk disulitkan medan.
- Pertimbangan Keselamatan: Lindungi APP_KEY anda dan gunakan pengendalian pengecualian dalam getter untuk ralat penyahsulitan.
Atas ialah kandungan terperinci Penyulitan dan Penyahsulitan Data dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Tutorial Laravel Vue.js Single Page Application (SPA)
May 15, 2025 pm 09:54 PM
Aplikasi satu halaman (SPA) boleh dibina menggunakan Laravel dan Vue.js. 1) Tentukan penghalaan dan pengawal API di Laravel untuk memproses logik data. 2) Buat front-end komponen di Vue.js untuk merealisasikan antara muka pengguna dan interaksi data. 3) Konfigurasikan CORS dan gunakan AXIOS untuk interaksi data. 4) Gunakan vuerouter untuk melaksanakan pengurusan penghalaan dan meningkatkan pengalaman pengguna.
Bagaimana untuk menguji antara muka API Laravel?
May 22, 2025 pm 09:45 PM
Kaedah yang cekap untuk menguji antara muka API Laravel termasuk: 1) menggunakan rangka kerja ujian Laravel dan alat pihak ketiga seperti Postman atau Insomnia; 2) menulis ujian unit, ujian fungsional dan ujian integrasi; 3) Meneruskan persekitaran permintaan sebenar dan menguruskan status pangkalan data. Melalui langkah -langkah ini, kestabilan dan integriti fungsi API dapat dipastikan.
Bagaimana cara menyesuaikan logik pengesahan pengguna Laravel?
May 22, 2025 pm 09:36 PM
Logik Pengesahan Pengguna Laravel Custom boleh dilaksanakan melalui langkah -langkah berikut: 1. Tambah syarat pengesahan tambahan semasa log masuk, seperti pengesahan peti mel. 2. Buat kelas pengawal tersuai dan memperluaskan proses pengesahan. Logik pengesahan tersuai memerlukan pemahaman yang mendalam tentang sistem pengesahan Laravel dan memberi perhatian kepada keselamatan, prestasi dan penyelenggaraan.
Bagaimana Membuat Pakej Laravel (Pakej) Pembangunan?
May 29, 2025 pm 09:12 PM
Langkah -langkah untuk membuat pakej di Laravel termasuk: 1) Memahami kelebihan pakej, seperti modulariti dan penggunaan semula; 2) mengikuti penamaan Laravel dan spesifikasi struktur; 3) mewujudkan pembekal perkhidmatan menggunakan perintah artisan; 4) menerbitkan fail konfigurasi dengan betul; 5) Menguruskan kawalan versi dan penerbitan kepada Packagist; 6) melakukan ujian yang ketat; 7) menulis dokumentasi terperinci; 8) Memastikan keserasian dengan versi Laravel yang berbeza.
Integrasi Laravel dengan Login Media Sosial (OAuth)
May 22, 2025 pm 09:27 PM
Mengintegrasikan log masuk media sosial dalam rangka Laravel boleh dicapai dengan menggunakan pakej Laravelsocialite. 1. Pasang pakej sosialit: Gunakan ComposerRequirelaravel/Socialite. 2. Konfigurasi penyedia perkhidmatan dan alias: Tambah konfigurasi yang relevan dalam config/app.php. 3. Set kelayakan API: Konfigurasi kelayakan API media sosial dalam .env dan config/services.php. 4. Tulis kaedah pengawal: Tambah kaedah pengalihan dan panggilan balik untuk mengendalikan proses log masuk media sosial. 5. Mengendalikan Soalan Lazim: Pastikan keunikan pengguna, penyegerakan data, pengendalian keselamatan dan ralat. 6. Amalan Pengoptimuman:
Bagaimana melaksanakan fungsi tetapan semula kata laluan di Laravel?
May 22, 2025 pm 09:42 PM
Melaksanakan fungsi reset kata laluan di Laravel memerlukan langkah -langkah berikut: 1. Konfigurasi perkhidmatan e -mel dan tetapkan parameter yang relevan dalam fail .env; 2. Tentukan laluan tetapan semula kata laluan dalam laluan/web.php; 3. Sesuaikan templat e -mel; 4. Perhatikan masalah menghantar e -mel dan tempoh kesahihan token, dan laraskan konfigurasi jika perlu; 5. Pertimbangkan keselamatan untuk mencegah serangan kekerasan; 6. Selepas penetapan semula kata laluan berjaya, paksa pengguna untuk log keluar dari peranti lain.
Ancaman Keselamatan Biasa dan Langkah Perlindungan untuk Aplikasi Laravel
May 22, 2025 pm 09:33 PM
Ancaman keselamatan biasa dalam aplikasi Laravel termasuk suntikan SQL, serangan skrip silang tapak (XSS), pemalsuan permintaan lintas tapak (CSRF), dan kelemahan muat naik fail. Langkah -langkah perlindungan termasuk: 1. Gunakan eloquentorm dan querybuilder untuk pertanyaan parameter untuk mengelakkan suntikan SQL. 2. Sahkan dan penapis input pengguna untuk memastikan keselamatan output dan mencegah serangan XSS. 3. Tetapkan token CSRF dalam bentuk dan permintaan AJAX untuk melindungi permohonan dari serangan CSRF. 4. Sahkan dengan tegas dan proses muat naik fail untuk memastikan keselamatan fail. 5. Audit kod biasa dan ujian keselamatan dijalankan untuk menemui dan menetapkan kelemahan keselamatan yang berpotensi.
Apakah middleware di Laravel? Bagaimana menggunakannya?
May 29, 2025 pm 09:27 PM
Middleware adalah mekanisme penapisan di Laravel yang digunakan untuk memintas dan memproses permintaan HTTP. Gunakan langkah: 1. Buat middleware: Gunakan perintah "phpartisanmake: middlewarecheckrole". 2. Tentukan Logik Pemprosesan: Tulis logik khusus dalam fail yang dihasilkan. 3. Daftar middleware: Tambah middleware dalam kernel.php. 4. Gunakan middleware: Sapukan middleware dalam definisi penghalaan.
