Cryptage et décryptage des données dans Laravel
Dec 12, 2024 am 11:50 AM
Ce guide explique comment implémenter le cryptage et le déchiffrement des données sensibles dans les modèles Laravel. En effectuant les étapes suivantes, vous pouvez protéger les données avant de les stocker dans la base de données et les déchiffrer lors de la récupération des données.
Prérequis
- Laravel?: Assurez-vous que vous utilisez un projet Laravel.
- Clé de cryptage?: Laravel génère automatiquement APP_KEY dans le fichier .env. Cette clé est utilisée par le service de chiffrement de Laravel.
étape 1?: Configurer le cryptage dans le modèle
Dans le modèle, nous utiliserons les fonctions encrypt() et decrypt() de Laravel pour gérer automatiquement le cryptage et le déchiffrement des champs spécifiés.
Modèle Docteur
Créez ou mettez à jour un modèle Docteur à l'aide de méthodes de cryptage et de décryptage. Nous chiffrerons les champs tels que le prénom, le nom, l'e-mail et le téléphone portable avant de les enregistrer dans la base de données.
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
Description
- Méthode Setter?: utilisez set{AttributeName }Attribute() pour crypter les données avant de les stocker dans la base de données.
- Méthode Getter?: utilisez get{AttributeName}Attribute() pour déchiffrer lors de la récupération des données de la base de données.
étape 2?: Contr?leur pour le stockage et la récupération des données
Dans le contr?leur, vous pouvez gérer la validation et appeler le modèle Chiffrer directement les attributs sans cryptage/déchiffrement supplémentaire étape.
DoctorController
DoctorController gère l'inscription via la validation
Saisissez les données, cryptez-les via le modèle et enregistrez-les dans la base de données.
Lorsque les données du médecin sont obtenues, elles seront automatiquement décryptées
Domaines sensibles.
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
????????????'first_name'?=>?'required|string|max:255',
????????????'last_name'?=>?'required|string|max:255',
????????????'email'?=>?'required|string|email|max:255|unique:doctors,email',
????????????'mobile'?=>?'required|string|size:10|unique:doctors,mobile',
????????????'password'?=>?'required|string|min:8|confirmed',
????????]);
????????//?Hash?the?email?to?ensure?uniqueness
????????$hashedEmail?=?hash('sha256',?$validatedData['email']);
????????//?Create?a?new?doctor?record?(model?will?handle?encryption)
????????$doctor?=?Doctor::create([
????????????'first_name'?=>?$validatedData['first_name'],
????????????'last_name'?=>?$validatedData['last_name'],
????????????'email'?=>?$validatedData['email'],
????????????'hashed_email'?=>?$hashedEmail,
????????????'mobile'?=>?$validatedData['mobile'],
????????????'password'?=>?Hash::make($validatedData['password']),
????????]);
????????return?response()->json([
????????????'message'?=>?'Doctor?registered?successfully',
????????????'doctor'?=>?$doctor
????????],?201);
????}
????public?function?show($id)
????{
????????//?Fetch?the?doctor?record?(model?will?decrypt?the?data?automatically)
????????$doctor?=?Doctor::findOrFail($id);
????????return?response()->json($doctor);
????}}
Description
- Méthode d'enregistrement?: vérifiez la demande entrante, créez un nouveau dossier médical et cryptez automatiquement les champs tels que le prénom, le nom, l'e-mail et le téléphone portable en fonction de la méthode de cryptage du modèle.
- afficher la méthode?:?récupérer les dossiers médicaux par pièce d'identité. ce Les champs sensibles seront automatiquement déchiffrés avant la méthode getter du modèle Renvoie les données.
étape 3?: Configuration de la base de données
Assurez-vous que les colonnes de la table Doctor pour les données sensibles sont suffisamment longues pour gérer les données cryptées (généralement TEXT ou LONGTEXT).
Exemple de paramètres de migration?:
Schema::create('doctors',?function?(Blueprint?$table)?{
????$table->id();
????$table->text('first_name');
????$table->text('last_name');
????$table->text('email');
????$table->string('hashed_email')->unique();?//?SHA-256?hashed?email
????$table->text('mobile');
????$table->string('password');
????$table->timestamps();});
Remarque?: étant donné que les valeurs chiffrées peuvent être beaucoup plus longues que le texte brut, le texte est préféré pour les champs chiffrés .
étape?4?:?Gérer les exceptions de décryptage
Pour améliorer la gestion des erreurs, enveloppez la logique de décryptage dans un bloc try-catch dans le getter de modèle?:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
Notes supplémentaires
- Sécurité environnementale?: assurez-vous que APP_KEY est stocké en toute sécurité dans le fichier .env. Cette clé est indispensable au chiffrement/déchiffrement.
- Sauvegarde des données?: si l'intégrité des données est critique, assurez-vous d'avoir mis en place un mécanisme de sauvegarde, car les données cryptées seront irrécupérables sans la bonne APP_KEY.
Résumé
- Cryptage du modèle?: utilisez la méthode setter pour crypter les données avant le stockage et utilisez la méthode getter pour les déchiffrer lors de la récupération.
- Logique du contr?leur?: le contr?leur peut gérer les champs cryptés directement sans code de cryptage supplémentaire.
- Configuration de la base de données?: utilisez les colonnes TEXT ou LONGTEXT comme champs cryptés.
- Remarque de sécurité?: sécurisez votre APP_KEY et utilisez la gestion des exceptions dans le getter pour gérer les erreurs de décryptage.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
La popularité du cercle des devises est revenue, pourquoi les gens intelligents ont-ils commencé à augmenter tranquillement leurs positions? Regardez la tendance des données sur la cha?ne et saisissez le prochain cycle de mot de passe de richesse!
Jul 09, 2025 pm 08:30 PM
Au fur et à mesure que les conditions du marché accélèrent, de plus en plus d'investisseurs intelligents ont commencé à augmenter tranquillement leurs positions dans le cercle des devises. Beaucoup de gens se demandent ce qui les fait prendre de manière décisive lorsque la plupart des gens attendent et voient? Cet article analysera les tendances actuelles à travers des données sur la cha?ne pour aider les lecteurs à comprendre la logique des fonds intelligents, afin de mieux saisir la prochaine série de possibilités de croissance potentielle de la richesse.
Le bitcoin brise de nouveaux sommets, Dogecoin rebondit fortement, Ethereum suivra le rythme
Jul 09, 2025 pm 08:24 PM
Récemment, Bitcoin a frappé un nouveau sommet, Dogecoin a inauguré un fort rebond et le marché était chaud. Ensuite, nous analyserons les moteurs du marché et les aspects techniques pour déterminer si Ethereum a toujours des opportunités de suivre la montée.
Quelles sont les cha?nes publiques traditionnelles des crypto-monnaies? Les dix premiers classements des cha?nes publiques traditionnelles de la crypto-monnaie en 2025
Jul 10, 2025 pm 08:21 PM
Le modèle dans le champ de la cha?ne publique montre une tendance de "un super, beaucoup de forts et une centaine de fleurs fleurissant". Ethereum mène toujours avec ses douves écologiques, tandis que Solana, Avalanche et d'autres sont difficiles à affronter les performances. Pendant ce temps, Polkadot, Cosmos, qui se concentre sur l'interopérabilité, et ChainLink, qui est une infrastructure critique, forment une image future de plusieurs cha?nes coexistant. Pour les utilisateurs et les développeurs, le choix de la plate-forme n'est plus un seul choix, mais nécessite un compromis entre les performances, le co?t, la sécurité et la maturité écologique basée sur des besoins spécifiques.
L'évolution du contrat intelligent de Cardano: l'impact des mises à niveau d'Alonzo en 2025
Jul 10, 2025 pm 07:36 PM
La mise à niveau de Fork Hard Fork de Cardano a réussi à transformer Cardano d'un réseau de transfert de valeur vers une plate-forme de contrat intelligent entièrement fonctionnel en introduisant la plate-forme de contrat intelligent Plutus. 1. Plutus est basé sur le langage Haskell, avec des fonctionnalités puissantes, une sécurité améliorée et un modèle de co?t prévisible; 2. Après la mise à niveau, le déploiement DAPPS est accéléré, la communauté des développeurs est élargie et les écosystèmes Defi et NFT se développent rapidement; 3. En 2025, l'écosystème de Cardano sera plus mature et diversifié. Combinée à l'amélioration de l'évolutivité à l'ère Basho, à l'amélioration de l'interopérabilité transversale, à l'évolution de la gouvernance décentralisée à l'ère Voltaire et à la promotion de l'adoption générale par les applications au niveau de l'entreprise, Cardano a
Qui émet des stablecoins? Quelles sont les stablecoins?
Jul 09, 2025 pm 06:24 PM
Les stablecoins sont des actifs cryptographiques qui maintiennent la stabilité des prix en ancrant les monnaies fiduciaires telles que le dollar américain. Ils sont principalement divisés en trois catégories: garantie de monnaie fiduciaire, garantie des actifs cryptographiques et stablecoins algorithmiques. 1. L'USDT est émis par Tether et est le stablecoin avec la plus grande valeur marchande et la liquidité la plus élevée. 2. USDC est publié par la Center Alliance lancée par Circle and Coinbase, et est connue pour sa transparence et sa conformité. 3. Dai est généré par Makerdao par une sur-collatéralisation des actifs cryptographiques et est la devise centrale dans le champ Defi. 4. Busd a été lancé en partenariat avec Paxos et est réglementé par les états-Unis mais a été interrompu. 5. TUSD atteint une vérification élevée de réserve de transparence via des comptes d'entiercement tiers. Les utilisateurs peuvent utiliser des échanges centralisés tels que Binance, Ouyi et Huobi
Menant le classement top 20 de jetons sur le marché de la cryptographie 2025 (dernière mise à jour)
Jul 10, 2025 pm 08:48 PM
Les 20 principaux actifs de cryptographie les plus prometteurs en 2025 comprennent BTC, ETH, SOL, etc., couvrant principalement plusieurs pistes telles que les cha?nes publiques, la couche 2, l'IA, le défi et les jeux. 1.BTC continue de diriger le marché avec ses propriétés numériques en métal jaune et sa vulgarisation des ETF; 2.eth consolide l'écosystème en raison de son statut et de sa mise à niveau des plates-formes de contrat intelligentes; 3.Sol se démarque avec des cha?nes publiques et des communautés de développeurs hautes performances; 4.Link est le leader d'Oracle Connectation de données réelles; 5.RNDR construit les besoins décentralisés du service de réseau GPU AI; 6.IMX se concentre sur les jeux Web3 pour fournir un environnement sans gaz zéro; 7.Reb mène avec la technologie de la couche 2 mature et l'énorme écosystème Defi; 8.Matic est devenu la couche de valeur d'Ethereum à travers l'évolution multi-cha?ne
Quelle cha?ne appartient à Dogecoin Doge? Dogecoin appartient-il à la cha?ne de binance?
Jul 10, 2025 pm 08:39 PM
Récemment, la discussion dans le domaine des actifs numériques est restée chaude. Dogecoin Doge, comme l'une des objectifs les plus populaires, est devenue une question que beaucoup de gens ont exploré. Où est-ce que cela "se stabilise"? Quelle est la relation avec la plateforme de trading actuelle, Binance? Pour répondre à ces questions, nous devons effectuer une analyse approfondie des deux dimensions de la logique technique sous-jacente des actifs numériques et de l'écologie de la plate-forme, plut?t que de rester en apparence.
Comparaison des différences et des avantages et des inconvénients des USDC, DAI et TUSD (récemment mis à jour)
Jul 10, 2025 pm 09:09 PM
La différence de base entre l'USDC, le DAI et le TUSD réside dans le mécanisme d'émission, les actifs collatéraux et les caractéristiques du risque. 1. L'USDC est un stablecoin centralisé émis par Circle et est garanti par des obligations de trésorerie en espèces et à court terme. Ses avantages sont la conformité et les liquidités transparentes, fortes et une stabilité élevée, mais il existe un risque d'examen centralisé et de défaillance ponctuelle; 2. Dai est une stablecoin décentralisée, générée par le protocole Makerdao, et la garantie est un atout crypto. Il présente les avantages de l'anti-censure, de la transparence sur la cha?ne et sans autorisation, mais il fait également face à des risques systémiques, à la dépendance à l'égard des actifs centralisés et des problèmes de complexité; 3. TUSD est un stablecoin centralisé, mettant l'accent sur la preuve de réserve en ligne en temps réel, fournissant une vérification de transparence de fréquence plus élevée, mais a une petite part de marché et une faible liquidité. Les trois sont des types de garantie et une décentralisation
