Panduan ini menerangkan cara melaksanakan penyulitan dan penyahsulitan untuk data sensitif dalam model Laravel. Dengan mengikuti langkah ini, anda boleh selamatkan data sebelum menyimpannya dalam pangkalan data dan menyahsulitnya apabila mendapatkannya semula.
? ?Prasyarat
- Laravel: Pastikan anda menggunakan projek Laravel.
- Kunci Penyulitan: Laravel menjana APP_KEY secara automatik dalam fail .env. Kunci ini digunakan oleh perkhidmatan penyulitan Laravel.
? ?Langkah 1: Sediakan Penyulitan dalam Model
Dalam model, kami akan menggunakan fungsi encrypt() dan decrypt() Laravel untuk mengendalikan penyulitan dan penyahsulitan secara automatik untuk medan yang ditentukan.
? ?Model Doktor
Buat atau kemas kini model Doktor dengan kaedah penyulitan dan penyahsulitan. Kami akan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih sebelum menyimpannya dalam pangkalan data.
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
?????Penjelasan
- Kaedah Penetap: Gunakan set{AttributeName }Atribut() untuk menyulitkan data sebelum ia disimpan dalam pangkalan data.
- Kaedah Getter: Gunakan get{AttributeName}Attribute() untuk menyahsulit data apabila ia diambil daripada pangkalan data.
Langkah 2: Pengawal untuk Penyimpanan dan Pengambilan Data
Dalam pengawal, anda boleh mengendalikan pengesahan dan memanggil model atribut yang disulitkan secara langsung tanpa penyulitan/penyahsulitan tambahan langkah.
? ?????DoctorController
DoctorController mengendalikan pendaftaran dengan mengesahkan
memasukkan data, menyulitkannya melalui model, dan menyimpannya dalam pangkalan data.
Apabila mengambil data doktor, ia akan menyahsulit secara automatik
medan sensitif.
<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
public function register(Request $request)
{
// Validate the incoming request
$validatedData = $request->validate([
????????????'first_name'?=>?'required|string|max:255',
????????????'last_name'?=>?'required|string|max:255',
????????????'email'?=>?'required|string|email|max:255|unique:doctors,email',
????????????'mobile'?=>?'required|string|size:10|unique:doctors,mobile',
????????????'password'?=>?'required|string|min:8|confirmed',
????????]);
????????//?Hash?the?email?to?ensure?uniqueness
????????$hashedEmail?=?hash('sha256',?$validatedData['email']);
????????//?Create?a?new?doctor?record?(model?will?handle?encryption)
????????$doctor?=?Doctor::create([
????????????'first_name'?=>?$validatedData['first_name'],
????????????'last_name'?=>?$validatedData['last_name'],
????????????'email'?=>?$validatedData['email'],
????????????'hashed_email'?=>?$hashedEmail,
????????????'mobile'?=>?$validatedData['mobile'],
????????????'password'?=>?Hash::make($validatedData['password']),
????????]);
????????return?response()->json([
????????????'message'?=>?'Doctor?registered?successfully',
????????????'doctor'?=>?$doctor
????????],?201);
????}
????public?function?show($id)
????{
????????//?Fetch?the?doctor?record?(model?will?decrypt?the?data?automatically)
????????$doctor?=?Doctor::findOrFail($id);
????????return?response()->json($doctor);
????}}
? ?Penjelasan
- Kaedah daftar: Mengesahkan permintaan masuk, mencipta rekod doktor baharu dan menyulitkan medan seperti first_name, last_name, e-mel dan mudah alih disebabkan kaedah penyulitan model.
- tunjukkan Kaedah: Mengambil rekod doktor dengan ID. The kaedah getter model menyahsulit medan sensitif secara automatik sebelum ini mengembalikan data.
? ?Langkah 3: Konfigurasi Pangkalan Data
Pastikan lajur jadual doktor untuk data sensitif mempunyai panjang yang mencukupi untuk mengendalikan data yang disulitkan (biasanya, TEXT atau LONGTEXT).
Contoh persediaan migrasi:
Schema::create('doctors',?function?(Blueprint?$table)?{
????$table->id();
????$table->text('first_name');
????$table->text('last_name');
????$table->text('email');
????$table->string('hashed_email')->unique();?//?SHA-256?hashed?email
????$table->text('mobile');
????$table->string('password');
????$table->timestamps();});
Nota: Sejak disulitkan nilai boleh menjadi jauh lebih panjang daripada nilai plaintext, TEXT diutamakan untuk medan yang disulitkan.
? ?Langkah 4: Mengendalikan Pengecualian Penyahsulitan
Untuk pengendalian ralat yang dipertingkatkan, bungkus logik penyahsulitan dalam blok cuba-tangkap dalam getter model:
<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
protected $fillable = [
'first_name', 'last_name', 'email', 'mobile', 'hashed_email', 'password'
];
// Automatically encrypt attributes when setting them
public function setFirstNameAttribute($value)
{
$this->attributes['first_name']?=?encrypt($value);
????}
????public?function?setLastNameAttribute($value)
????{
????????$this->attributes['last_name']?=?encrypt($value);
????}
????public?function?setEmailAttribute($value)
????{
????????$this->attributes['email']?=?encrypt($value);
????}
????public?function?setMobileAttribute($value)
????{
????????$this->attributes['mobile']?=?encrypt($value);
????}
????//?Automatically?decrypt?attributes?when?getting?them
????public?function?getFirstNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getLastNameAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getEmailAttribute($value)
????{
????????return?decrypt($value);
????}
????public?function?getMobileAttribute($value)
????{
????????return?decrypt($value);
????}}
? ?Nota Tambahan
- Keselamatan Persekitaran: Pastikan APP_KEY disimpan dengan selamat dalam fail .env. Kunci ini penting untuk penyulitan/penyahsulitan.
- Sandaran Data: Jika integriti data adalah penting, pastikan anda mempunyai mekanisme sandaran, kerana data yang disulitkan tidak boleh dipulihkan tanpa APP_KEY yang betul.
? ?Ringkasan
- Penyulitan Model: Gunakan kaedah penetap untuk menyulitkan data sebelum menyimpan dan kaedah pemeroleh untuk menyahsulit data apabila diperoleh semula.
- Logik Pengawal: Pengawal boleh mengendalikan medan yang disulitkan secara langsung tanpa kod penyulitan tambahan .
- Konfigurasi Pangkalan Data: Gunakan lajur TEXT atau LONGTEXT untuk disulitkan medan.
- Pertimbangan Keselamatan: Lindungi APP_KEY anda dan gunakan pengendalian pengecualian dalam getter untuk ralat penyahsulitan.
Atas ialah kandungan terperinci Penyulitan dan Penyahsulitan Data dalam Laravel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Cara Menetapkan Pembolehubah Alam Sekitar dalam Persekitaran PHP Penerangan Menambah Pembolehubah Alam Sekitar PHP
Jul 25, 2025 pm 08:33 PM
Terdapat tiga cara utama untuk menetapkan pembolehubah persekitaran dalam PHP: 1. Konfigurasi global melalui php.ini; 2. Melalui pelayan web (seperti setenv Apache atau fastcgi_param of nginx); 3. Gunakan fungsi Putenv () dalam skrip PHP. Antaranya, php.ini sesuai untuk konfigurasi global dan jarang mengubah konfigurasi, konfigurasi pelayan web sesuai untuk senario yang perlu diasingkan, dan putenv () sesuai untuk pembolehubah sementara. Dasar kegigihan termasuk fail konfigurasi (seperti php.ini atau konfigurasi pelayan web), fail .Env dimuatkan dengan perpustakaan dotenv, dan suntikan dinamik pembolehubah dalam proses CI/CD. Maklumat sensitif pengurusan keselamatan harus dielakkan dengan keras, dan disyorkan untuk digunakan.
Bagaimana Membuat Bekas PHP Sokongan Pembinaan Automatik? Kaedah konfigurasi CI bersepadu persekitaran PHP
Jul 25, 2025 pm 08:54 PM
Untuk membolehkan bekas PHP menyokong pembinaan automatik, terasnya terletak pada mengkonfigurasi proses integrasi berterusan (CI). 1. Gunakan Dockerfile untuk menentukan persekitaran PHP, termasuk imej asas, pemasangan lanjutan, pengurusan ketergantungan dan tetapan kebenaran; 2. Konfigurasi alat CI/CD seperti Gitlabci, dan tentukan peringkat binaan, ujian dan penempatan melalui fail .gitlab-ci.yml untuk mencapai pembinaan, pengujian dan penggunaan automatik; 3. Mengintegrasikan kerangka ujian seperti PHPUnit untuk memastikan ujian secara automatik dijalankan selepas perubahan kod; 4. Gunakan strategi penempatan automatik seperti Kubernet untuk menentukan konfigurasi penempatan melalui fail penyebaran.yaml; 5. Mengoptimumkan Dockerfile dan mengamalkan pembinaan pelbagai peringkat
Cara Membangunkan Sistem Borang Pintar AI Dengan Reka Bentuk dan Analisis Pistol PHP PHP
Jul 25, 2025 pm 05:54 PM
Apabila memilih rangka kerja PHP yang sesuai, anda perlu mempertimbangkan secara komprehensif mengikut keperluan projek: Laravel sesuai untuk pembangunan pesat dan menyediakan enjin template eloquentorm dan bilah, yang mudah untuk operasi pangkalan data dan rendering bentuk dinamik; Symfony lebih fleksibel dan sesuai untuk sistem kompleks; Codeigniter adalah ringan dan sesuai untuk aplikasi mudah dengan keperluan prestasi tinggi. 2. Untuk memastikan ketepatan model AI, kita perlu memulakan dengan latihan data berkualiti tinggi, pemilihan penunjuk penilaian yang munasabah (seperti ketepatan, penarikan balik, nilai F1), penilaian prestasi biasa dan penalaan model, dan memastikan kualiti kod melalui ujian unit dan ujian integrasi, sambil terus memantau data input untuk mencegah data drift. 3. Banyak langkah diperlukan untuk melindungi privasi pengguna: menyulitkan dan menyimpan data sensitif (seperti AES
Apakah caching konfigurasi di Laravel?
Jul 27, 2025 am 03:54 AM
Cache konfigurasi Laravel meningkatkan prestasi dengan menggabungkan semua fail konfigurasi ke dalam fail cache tunggal. Mengaktifkan cache konfigurasi dalam persekitaran pengeluaran dapat mengurangkan operasi I/O dan penguraian fail pada setiap permintaan, dengan itu mempercepat pemuatan konfigurasi; 1. Ia harus diaktifkan apabila permohonan itu digunakan, konfigurasi stabil dan tiada perubahan yang kerap diperlukan; 2. Selepas membolehkan, ubah suai konfigurasi, anda perlu menjalankan semula phpartisanconfig: cache untuk berkuat kuasa; 3. Elakkan menggunakan logik dinamik atau penutupan yang bergantung kepada keadaan runtime dalam fail konfigurasi; 4. Apabila masalah penyelesaian masalah, anda harus terlebih dahulu membersihkan cache, periksa pembolehubah .Env dan cache semula.
Cara Membina Platform Pembayaran Kandungan Melalui PHP Cara Melaksanakan Sistem Pembacaan Dibayar PHP
Jul 25, 2025 pm 06:30 PM
Untuk membina platform pembayaran kandungan PHP, adalah perlu untuk membina pengurusan pengguna, pengurusan kandungan, pembayaran dan sistem kawalan kebenaran. Pertama, tentukan sistem pengesahan pengguna dan gunakan JWT untuk mencapai pengesahan ringan; kedua, reka bentuk antara muka pengurusan backend dan bidang pangkalan data untuk menguruskan kandungan berbayar; ketiga, mengintegrasikan pembayaran Alipay atau WeChat dan memastikan keselamatan proses; Keempat, mengawal hak akses pengguna melalui sesi atau kuki. Memilih rangka kerja Laravel dapat meningkatkan kecekapan pembangunan, menggunakan tanda air dan pengurusan pengguna untuk mencegah kecurian kandungan, mengoptimumkan prestasi memerlukan peningkatan kod, pangkalan data, cache dan konfigurasi pelayan yang diselaraskan, dan dasar yang jelas mesti dirumuskan dan tingkah laku berniat jahat mesti dicegah.
PHP Pembangunan Pengguna Kebenaran Pengguna Pengewangan Kawalan Kebenaran dan Pengurusan Peranan PHP
Jul 25, 2025 pm 06:51 PM
Pengurusan kebenaran pengguna adalah mekanisme teras untuk merealisasikan pengewangan produk dalam pembangunan PHP. Ia memisahkan pengguna, peranan dan keizinan melalui model kawalan akses berasaskan peranan (RBAC) untuk mencapai peruntukan dan pengurusan kebenaran yang fleksibel. Langkah -langkah khusus termasuk: 1. 2. Melaksanakan kaedah pemeriksaan kebenaran dalam kod seperti $ user-> can ('edit_post'); 3. Gunakan cache untuk meningkatkan prestasi; 4. Gunakan kawalan kebenaran untuk merealisasikan fungsi produk dan perkhidmatan yang dibezakan, dengan itu menyokong sistem keahlian dan strategi harga; 5. Elakkan kebenaran butiran terlalu kasar atau terlalu halus, dan gunakan "pelaburan"
Cara menggunakan PHP digabungkan dengan AI untuk menganalisis kandungan video php php tag generasi
Jul 25, 2025 pm 06:15 PM
Idea utama PHP menggabungkan AI untuk analisis kandungan video adalah untuk membiarkan PHP berfungsi sebagai backend "gam", pertama memuat naik video ke penyimpanan awan, dan kemudian hubungi perkhidmatan AI (seperti Google CloudVideoi, dll) untuk analisis asynchronous; 2. PHP mengasingkan keputusan JSON, mengekstrak orang, objek, adegan, suara dan maklumat lain untuk menghasilkan tag pintar dan menyimpannya dalam pangkalan data; 3. Kelebihannya adalah menggunakan ekosistem web matang PHP untuk mengintegrasikan keupayaan AI dengan cepat, yang sesuai untuk projek dengan sistem PHP yang sedia ada untuk melaksanakan dengan cekap; 4. Cabaran umum termasuk pemprosesan fail yang besar (dihantar secara langsung ke penyimpanan awan dengan URL yang telah ditandatangani), tugas tak segerak (memperkenalkan beratur mesej), kawalan kos (analisis atas permintaan, pemantauan belanjawan) dan pengoptimuman hasil (standardisasi label); 5. Tag pintar meningkatkan visual dengan ketara
Terangkan lingkungan laravel fasih.
Jul 26, 2025 am 07:22 AM
Eloquentscopes Laravel adalah alat yang merangkumi logik pertanyaan biasa, dibahagikan kepada skop tempatan dan skop global. 1. Skop tempatan ditakrifkan dengan kaedah yang bermula dengan skop dan perlu dipanggil secara eksplisit, seperti pos :: diterbitkan (); 2. Skop global secara automatik digunakan untuk semua pertanyaan, sering digunakan untuk pemadaman lembut atau sistem multi-penyewa, dan antara muka skop perlu dilaksanakan dan didaftarkan dalam model; 3. Skop boleh dilengkapi dengan parameter, seperti penapisan artikel mengikut tahun atau bulan, dan parameter yang sepadan diluluskan ketika memanggil; 4. Perhatikan spesifikasi penamaan, panggilan rantai, pelepasan sementara dan pengembangan gabungan apabila menggunakan untuk meningkatkan kejelasan kod dan kebolehgunaan semula.
