Panduan ini menerangkan cara melaksanakan penyulitan dan penyahsulitan untuk data sensitif dalam model Laravel. Dengan mengikuti langkah ini, anda boleh selamatkan data sebelum menyimpannya dalam pangkalan data dan menyahsulitnya apabila mendapatkannya semula.
? ?Prasyarat
- Laravel: Pastikan anda menggunakan projek Laravel.
- Kunci Penyulitan: Laravel menjana APP_KEY secara automatik dalam fail .env. Kunci ini digunakan oleh perkhidmatan penyulitan Laravel.
? ?Langkah 1: Sediakan Penyulitan dalam Model
Dalam model, kami akan menggunakan fungsi encrypt() dan decrypt() Laravel untuk mengendalikan penyulitan dan penyahsulitan secara automatik untuk medan yang ditentukan.
? ?Model Doktor
Buat atau kemas kini model Doktor dengan kaedah penyulitan dan penyahsulitan. Kami akan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih sebelum menyimpannya dalam pangkalan data.
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
?????Penjelasan
- Kaedah Penetap: Gunakan set{AttributeName }Atribut() untuk menyulitkan data sebelum ia disimpan dalam pangkalan data.
- Kaedah Getter: Gunakan get{AttributeName}Attribute() untuk menyahsulit data apabila ia diambil daripada pangkalan data.
Langkah 2: Pengawal untuk Penyimpanan dan Pengambilan Data
Dalam pengawal, anda boleh mengendalikan pengesahan dan memanggil model atribut yang disulitkan secara langsung tanpa penyulitan/penyahsulitan tambahan langkah.
? ?????DoctorController
DoctorController mengendalikan pendaftaran dengan mengesahkan
memasukkan data, menyulitkannya melalui model, dan menyimpannya dalam pangkalan data.
Apabila mengambil data doktor, ia akan menyahsulit secara automatik
medan sensitif.
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
????????????'first_name'?=>?'required|string|max:255',
????????????'last_name'?=>?'required|string|max:255',
????????????'email'?=>?'required|string|email|max:255|unique:doctors,email',
????????????'mobile'?=>?'required|string|size:10|unique:doctors,mobile',
????????????'password'?=>?'required|string|min:8|confirmed',
????????]);
????????//?Hash?the?email?to?ensure?uniqueness
????????$hashedEmail?=?hash('sha256',?$validatedData['email']);
????????//?Create?a?new?doctor?record?(model?will?handle?encryption)
????????$doctor?=?Doctor::create([
????????????'first_name'?=>?$validatedData['first_name'],
????????????'last_name'?=>?$validatedData['last_name'],
????????????'email'?=>?$validatedData['email'],
????????????'hashed_email'?=>?$hashedEmail,
????????????'mobile'?=>?$validatedData['mobile'],
????????????'password'?=>?Hash::make($validatedData['password']),
????????]);
????????return?response()->json([
????????????'message'?=>?'Doctor?registered?successfully',
????????????'doctor'?=>?$doctor
????????],?201);
????}
????public?function?show($id)
????{
????????//?Fetch?the?doctor?record?(model?will?decrypt?the?data?automatically)
????????$doctor?=?Doctor::findOrFail($id);
????????return?response()->json($doctor);
????}}
? ?Penjelasan
- Kaedah daftar: Mengesahkan permintaan masuk, mencipta rekod doktor baharu dan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih disebabkan kaedah penyulitan model.
- tunjukkan Kaedah: Mengambil rekod doktor dengan ID. The kaedah getter model menyahsulit medan sensitif secara automatik sebelum ini mengembalikan data.
? ?Langkah 3: Konfigurasi Pangkalan Data
Pastikan lajur jadual doktor untuk data sensitif mempunyai panjang yang mencukupi untuk mengendalikan data yang disulitkan (biasanya, TEXT atau LONGTEXT).
Contoh persediaan migrasi:
Schema::create('doctors',?function?(Blueprint?$table)?{
????$table->id();
????$table->text('first_name');
????$table->text('last_name');
????$table->text('email');
????$table->string('hashed_email')->unique();?//?SHA-256?hashed?email
????$table->text('mobile');
????$table->string('password');
????$table->timestamps();});
Nota: Sejak disulitkan nilai boleh menjadi jauh lebih panjang daripada nilai plaintext, TEXT diutamakan untuk medan yang disulitkan.
? ?Langkah 4: Mengendalikan Pengecualian Penyahsulitan
Untuk pengendalian ralat yang dipertingkatkan, bungkus logik penyahsulitan dalam blok cuba-tangkap dalam getter model:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
? ?Nota Tambahan
- Keselamatan Persekitaran: Pastikan APP_KEY disimpan dengan selamat dalam fail .env. Kunci ini penting untuk penyulitan/penyahsulitan.
- Sandaran Data: Jika integriti data adalah penting, pastikan anda mempunyai mekanisme sandaran, kerana data yang disulitkan tidak boleh dipulihkan tanpa APP_KEY yang betul.
? ?Ringkasan
- Penyulitan Model: Gunakan kaedah penetap untuk menyulitkan data sebelum menyimpan dan kaedah pemeroleh untuk menyahsulit data apabila diperoleh semula.
- Logik Pengawal: Pengawal boleh mengendalikan medan yang disulitkan secara langsung tanpa kod penyulitan tambahan .
- Konfigurasi Pangkalan Data: Gunakan lajur TEXT atau LONGTEXT untuk disulitkan medan.
- Pertimbangan Keselamatan: Lindungi APP_KEY anda dan gunakan pengendalian pengecualian dalam getter untuk ralat penyahsulitan.
Atas ialah kandungan terperinci Penyulitan dan Penyahsulitan Data dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Bagaimana Membuat Pakej Laravel (Pakej) Pembangunan?
May 29, 2025 pm 09:12 PM
Langkah -langkah untuk membuat pakej di Laravel termasuk: 1) Memahami kelebihan pakej, seperti modulariti dan penggunaan semula; 2) mengikuti penamaan Laravel dan spesifikasi struktur; 3) mewujudkan pembekal perkhidmatan menggunakan perintah artisan; 4) menerbitkan fail konfigurasi dengan betul; 5) Menguruskan kawalan versi dan penerbitan kepada Packagist; 6) melakukan ujian yang ketat; 7) menulis dokumentasi terperinci; 8) Memastikan keserasian dengan versi Laravel yang berbeza.
Apakah middleware di Laravel? Bagaimana menggunakannya?
May 29, 2025 pm 09:27 PM
Middleware adalah mekanisme penapisan di Laravel yang digunakan untuk memintas dan memproses permintaan HTTP. Gunakan langkah: 1. Buat middleware: Gunakan perintah "phpartisanmake: middlewarecheckrole". 2. Tentukan Logik Pemprosesan: Tulis logik khusus dalam fail yang dihasilkan. 3. Daftar middleware: Tambah middleware dalam kernel.php. 4. Gunakan middleware: Sapukan middleware dalam definisi penghalaan.
Dasar cache halaman laravel
May 29, 2025 pm 09:15 PM
Strategi caching halaman Laravel dapat meningkatkan prestasi laman web dengan ketara. 1) Gunakan fungsi pembantu cache untuk melaksanakan caching halaman, seperti kaedah cache :: ingat. 2) Pilih backend cache yang sesuai, seperti Redis. 3) Perhatikan isu konsistensi data, dan anda boleh menggunakan cache halus atau pendengar acara untuk membersihkan cache. 4) Pengoptimuman selanjutnya digabungkan dengan cache penghalaan, lihat cache dan tag cache. Dengan menggunakan strategi ini secara rasional, prestasi laman web dapat diperbaiki dengan berkesan.
Senibina Laravel MVC: Apa yang boleh salah?
Jun 05, 2025 am 12:05 AM
Laravel'smvcarchitectureCanfaceSeveralissues: 1) fatcontrollerscanbeavoidedbydelegatinglogictoservices.2) overloadedmodelsshouldfocusondataaccess.3) viewsshouldremainsimple, mengelakkan
Bagaimana untuk mengisi data ujian menggunakan Seeder di Laravel?
May 29, 2025 pm 09:21 PM
Menggunakan Seeder untuk mengisi data ujian di Laravel adalah helah yang sangat praktikal dalam proses pembangunan. Di bawah ini saya akan menerangkan secara terperinci bagaimana untuk mencapai ini, dan berkongsi beberapa masalah dan penyelesaian yang saya hadapi dalam projek sebenar. Di Laravel, Seeder adalah alat yang digunakan untuk mengisi pangkalan data. Ia dapat membantu kami dengan cepat menjana data ujian, yang memudahkan pembangunan dan ujian. Menggunakan Seeder bukan sahaja menjimatkan masa, tetapi juga memastikan konsistensi data, yang sangat penting untuk kerjasama pasukan dan ujian automatik. Saya masih ingat bahawa dalam projek, kita perlu menghasilkan sejumlah besar produk dan data pengguna untuk platform e-dagang, dan Seeder berguna pada masa itu. Mari lihat cara menggunakannya. Pertama, pastikan Lara anda
Apakah migrasi Laravel? Bagaimana menggunakannya?
May 29, 2025 pm 09:24 PM
Migrasi Laravel adalah alat kawalan versi pangkalan data yang membolehkan pemaju untuk menentukan dan menguruskan perubahan struktur pangkalan data secara programatik. 1. Buat fail penghijrahan menggunakan perintah artisan. 2. Fail penghijrahan mengandungi kaedah Up and Down, yang mentakrifkan penciptaan/pengubahsuaian dan penggantian jadual pangkalan data masing -masing. 3. Gunakan perintah phpartisanmigrasi untuk melaksanakan penghijrahan, dan gunakan phpartisanmigrate: rollback to rollback.
Laravel: Projek MVC Mudah untuk Pemula
Jun 08, 2025 am 12:07 AM
Laravel sesuai untuk pemula untuk membuat projek MVC. 1) Pasang Laravel: Gunakan ComposerCreate-Project-Prefer-Distlaravel/Laravelyour-Project-Name Command. 2) Buat model, pengawal dan pandangan: Tentukan model pos, tulis logik pemprosesan postcontroller, buat indeks dan buat pandangan untuk memaparkan dan menambah siaran. 3) Sediakan Routing: Konfigurasi/Laluan Berkaitan Pos di Laluan/Web.php. Dengan langkah -langkah ini, anda boleh membina aplikasi blog yang mudah dan menguasai asas -asas Laravel dan MVC.
Apakah dasar di Laravel, dan bagaimana ia digunakan?
Jun 21, 2025 am 12:21 AM
Inlaravel, policiesorganizeAuthorizationLogicformodelactions.1.PoliciesareClassSesSesSelSelwithMethodsLikeView, create, Update, andDeletetHatReturnTrueorfalsebasedOnuserpermissions.2.Toregisterapolicy, Mapthemodeltoitspolicheon.
