Cryptage et décryptage des données dans Laravel
Dec 12, 2024 am 11:50 AM
Ce guide explique comment implémenter le cryptage et le déchiffrement des données sensibles dans les modèles Laravel. En effectuant les étapes suivantes, vous pouvez protéger les données avant de les stocker dans la base de données et les déchiffrer lors de la récupération des données.
Prérequis
- Laravel?: Assurez-vous que vous utilisez un projet Laravel.
- Clé de cryptage?: Laravel génère automatiquement APP_KEY dans le fichier .env. Cette clé est utilisée par le service de chiffrement de Laravel.
étape 1?: Configurer le cryptage dans le modèle
Dans le modèle, nous utiliserons les fonctions encrypt() et decrypt() de Laravel pour gérer automatiquement le cryptage et le déchiffrement des champs spécifiés.
Modèle Docteur
Créez ou mettez à jour un modèle Docteur à l'aide de méthodes de cryptage et de décryptage. Nous chiffrerons les champs tels que le prénom, le nom, l'e-mail et le téléphone portable avant de les enregistrer dans la base de données.
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
Description
- Méthode Setter?: utilisez set{AttributeName }Attribute() pour crypter les données avant de les stocker dans la base de données.
- Méthode Getter?: utilisez get{AttributeName}Attribute() pour déchiffrer lors de la récupération des données de la base de données.
étape 2?: Contr?leur pour le stockage et la récupération des données
Dans le contr?leur, vous pouvez gérer la validation et appeler le modèle Chiffrer directement les attributs sans cryptage/déchiffrement supplémentaire étape.
DoctorController
DoctorController gère l'inscription via la validation
Saisissez les données, cryptez-les via le modèle et enregistrez-les dans la base de données.
Lorsque les données du médecin sont obtenues, elles seront automatiquement décryptées
Domaines sensibles.
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
????????????'first_name'?=>?'required|string|max:255',
????????????'last_name'?=>?'required|string|max:255',
????????????'email'?=>?'required|string|email|max:255|unique:doctors,email',
????????????'mobile'?=>?'required|string|size:10|unique:doctors,mobile',
????????????'password'?=>?'required|string|min:8|confirmed',
????????]);
????????//?Hash?the?email?to?ensure?uniqueness
????????$hashedEmail?=?hash('sha256',?$validatedData['email']);
????????//?Create?a?new?doctor?record?(model?will?handle?encryption)
????????$doctor?=?Doctor::create([
????????????'first_name'?=>?$validatedData['first_name'],
????????????'last_name'?=>?$validatedData['last_name'],
????????????'email'?=>?$validatedData['email'],
????????????'hashed_email'?=>?$hashedEmail,
????????????'mobile'?=>?$validatedData['mobile'],
????????????'password'?=>?Hash::make($validatedData['password']),
????????]);
????????return?response()->json([
????????????'message'?=>?'Doctor?registered?successfully',
????????????'doctor'?=>?$doctor
????????],?201);
????}
????public?function?show($id)
????{
????????//?Fetch?the?doctor?record?(model?will?decrypt?the?data?automatically)
????????$doctor?=?Doctor::findOrFail($id);
????????return?response()->json($doctor);
????}}
Description
- Méthode d'enregistrement?: vérifiez la demande entrante, créez un nouveau dossier médical et cryptez automatiquement les champs tels que le prénom, le nom, l'e-mail et le téléphone portable en fonction de la méthode de cryptage du modèle.
- afficher la méthode?:?récupérer les dossiers médicaux par pièce d'identité. ce Les champs sensibles seront automatiquement déchiffrés avant la méthode getter du modèle Renvoie les données.
étape 3?: Configuration de la base de données
Assurez-vous que les colonnes de la table Doctor pour les données sensibles sont suffisamment longues pour gérer les données cryptées (généralement TEXT ou LONGTEXT).
Exemple de paramètres de migration?:
Schema::create('doctors',?function?(Blueprint?$table)?{
????$table->id();
????$table->text('first_name');
????$table->text('last_name');
????$table->text('email');
????$table->string('hashed_email')->unique();?//?SHA-256?hashed?email
????$table->text('mobile');
????$table->string('password');
????$table->timestamps();});
Remarque?: étant donné que les valeurs chiffrées peuvent être beaucoup plus longues que le texte brut, le texte est préféré pour les champs chiffrés .
étape?4?:?Gérer les exceptions de décryptage
Pour améliorer la gestion des erreurs, enveloppez la logique de décryptage dans un bloc try-catch dans le getter de modèle?:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
Notes supplémentaires
- Sécurité environnementale?: assurez-vous que APP_KEY est stocké en toute sécurité dans le fichier .env. Cette clé est indispensable au chiffrement/déchiffrement.
- Sauvegarde des données?: si l'intégrité des données est critique, assurez-vous d'avoir mis en place un mécanisme de sauvegarde, car les données cryptées seront irrécupérables sans la bonne APP_KEY.
Résumé
- Cryptage du modèle?: utilisez la méthode setter pour crypter les données avant le stockage et utilisez la méthode getter pour les déchiffrer lors de la récupération.
- Logique du contr?leur?: le contr?leur peut gérer les champs cryptés directement sans code de cryptage supplémentaire.
- Configuration de la base de données?: utilisez les colonnes TEXT ou LONGTEXT comme champs cryptés.
- Remarque de sécurité?: sécurisez votre APP_KEY et utilisez la gestion des exceptions dans le getter pour gérer les erreurs de décryptage.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Qu'est-ce que Ethereum? Quelles sont les moyens d'obtenir Ethereum eth?
Jul 31, 2025 pm 11:00 PM
Ethereum est une plate-forme d'application décentralisée basée sur des contrats intelligents, et son ETH de token natif peut être obtenu de diverses manières. 1. Enregistrez un compte via des plateformes centralisées telles que Binance et OUYIOK, complétez la certification KYC et achetez ETH avec des stablecoins; 2. Connectez-vous au stockage numérique via des plates-formes décentralisées et échangez directement ETH avec des stablescoins ou d'autres jetons; 3. Participer à un engagement de réseau et vous pouvez choisir un engagement indépendant (nécessite 32 ETH), des services de gage liquide ou un engagement en un clic sur la plate-forme centralisée pour obtenir des récompenses; 4. Gagnez ETH en fournissant des services aux projets Web3, en effectuant des taches ou en obtenant des Airdrops. Il est recommandé que les débutants partent des plates-formes centralisées traditionnelles, passent progressivement vers des méthodes décentralisées et attachent toujours de l'importance à la sécurité des actifs et à la recherche indépendante, à
Comment choisir un site Web de marché libre dans le cercle des devises? La revue la plus complète en 2025
Jul 29, 2025 pm 06:36 PM
Les outils les plus appropriés pour interroger les marchés des stables en 2025 sont: 1. Binance, avec des données faisant autorité et des paires de trading riches, et des graphiques de tradingview intégrés adaptés à une analyse technique; 2. Ouyi, avec une interface claire et une forte intégration fonctionnelle, et prend en charge le fonctionnement unique des comptes Web3 et Defi; 3. CoinmarketCap, avec de nombreuses devises, et le secteur des stablescoin peut afficher le classement des valeurs de marché et les doyens; 4. Coingecko, avec des dimensions de données complètes, fournit des scores de confiance et des indicateurs d'activité communautaire, et a une position neutre; 5. Huobi (HTX), avec des conditions de marché stables et des opérations amicales, adaptées aux demandes d'actifs traditionnelles; 6. Gate.io, avec la collection la plus rapide de nouvelles pièces de monnaie et de niche, et est le premier choix pour les projets pour explorer le potentiel; 7. tra
Stratégie du Trésor Ethena: la montée du troisième empire de la stablecoin
Jul 30, 2025 pm 08:12 PM
L'utilisation réelle de Battle Royale dans le système de double monnaie ne s'est pas encore produite. Conclusion En ao?t 2023, l'étincelle du protocole de prêt écologique Makerdao a donné un rendement annualisé de Dai8% $. Ensuite, Sun Chi est entré en lots, investissant un total de 230 000 $ Steth, représentant plus de 15% des dép?ts de Spark, for?ant Makerdao à faire une proposition d'urgence pour réduire le taux d'intérêt à 5%. L'intention initiale de Makerdao était de "subventionner" le taux d'utilisation de $ dai, devenant presque le rendement en solo de Justin Sun. Juillet 2025, Ethe
Qu'est-ce que Binance Treehouse (Tree Coin)? Aper?u du prochain projet Treehouse, analyse de l'économie de jetons et développement futur
Jul 30, 2025 pm 10:03 PM
Qu'est-ce que Treehouse (Tree)? Comment fonctionne Treehouse (Tree)? Treehouse Products Tethdor - Taux de citation décentralisé Gonuts Points Système Treehouse met en évidence les jetons d'arbre et l'économie des jetons Présentation du troisième trimestre de l'équipe de développement de la feuille de route 2025, des investisseurs et des partenaires Treehouse Team Investment Fund Résumé Partenaire, car DeFi continue d'étendre les marques financières, la demande de produits à revenu fixe est en croissance, et son r?le est similaire au r?le des liaisons dans les marques financières traditionnelles. Cependant, construire sur la blockchain
Ethereum (ETH) NFT a vendu près de 160 millions de dollars en sept jours, et les prêteurs ont lancé des prêts cryptographiques non sécurisés avec World ID
Jul 30, 2025 pm 10:06 PM
Table des matières Crypto Market Panoramic Nugget Popular Token Vinevine (114,79%, valeur marchande circulaire de 144 millions de dollars) Zorazora (16,46%, valeur marchande circulaire de 290 millions de dollars américains) NAVXNAVIPROTOCOL (10,36%, valeur marchande circulaire de la cha?ne éthereum de 25,7624 millions de dollars) et alpha interprètes le NFT sur les ventes de NFT sur la cha?ne éthereum dans la cha?ne de séquences de séquences) et l'alpha interprète la NFT sur la cha?ne éthereum dans la cha?ne de séquences de séquences) et les alpha et les interventions NFT sur la pénu Les cryptopunks classés en premier dans le réseau de prover décentralisé succinct ont lancé la fondation succincte, qui peut être le token tge
Solana et les fondateurs de Base Coin commencent un débat: le contenu sur Zora a une 'valeur de base'
Jul 30, 2025 pm 09:24 PM
Une bataille verbale sur la valeur des "jetons de créateur" a balayé le cercle social cryptographique. Les deux principales cha?nes publiques de Base et Solana ont eu une rare confrontation frontale, et un débat féroce autour de Zora et Pump. D'où vient cette confrontation remplie de poudre à canon? Découvons. La controverse a éclaté: le fusible de l'attaque de Sterling Crispin contre Zora était le chercheur de Delcomplex, Sterling Crispin, a bombardé publiquement Zora sur les plateformes sociales. Zora est un protocole social sur la cha?ne de base, en se concentrant sur la page d'accueil et le contenu de l'utilisateur
Comment implémenter un système de référence à Laravel?
Aug 02, 2025 am 06:55 AM
Créer un tableau de références pour enregistrer les relations de recommandation, y compris les références, les références, les codes de recommandation et le temps d'utilisation; 2. Définir l'appartenance et les relations HasMany dans le modèle d'utilisateur pour gérer les données de recommandation; 3. Générer un code de recommandation unique lors de l'enregistrement (peut être implémenté via des événements modèles); 4. Capturez le code de recommandation en interrogeant les paramètres lors de l'enregistrement, établissez une relation de recommandation après vérification et empêchez l'auto-recommandation; 5. Déclencher le mécanisme de récompense lorsque les utilisateurs recommandés terminent le comportement spécifié (ordre d'abonnement); 6. Générer des liens de recommandation partageables et utiliser les URL de signature Laravel pour améliorer la sécurité; 7. Afficher les statistiques de recommandation sur le tableau de bord, telles que le nombre total de recommandations et de nombres convertis; Il est nécessaire de s'assurer que les contraintes de base de données, les séances ou les cookies sont persistées,
Qu'est-ce que le zircuit (monnaie ZRC)? Comment fonctionner? Présentation du projet ZRC, économie de jetons et analyse des perspectives
Jul 30, 2025 pm 09:15 PM
Répertoire Qu'est-ce que le zircuit comment faire fonctionner les caractéristiques principales zircuites de la sécurité de la sécurité de la sécurité zircuit de sécurité AI Sécurité native Ponts zircuits Points zircuits Staking Qu'est-ce que la prédiction de prix Zircuit Token (ZRC) Zircuit (ZRC) Prédiction de prix Comment acheter ZRC COIN? Conclusion Ces dernières années, le marché de niche de la plate-forme Blockchain Layer2 qui fournit des services au réseau Ethereum (ETH) Layer1 a prospéré, principalement en raison de la congestion du réseau, des frais de manipulation élevée et une mauvaise évolutivité. Beaucoup de ces plateformes utilisent une technologie à volume, plusieurs lots de transaction traités hors cha?ne
