加密(encryption)

使用情境

我們若需要在資料庫儲存一些敏感資料(像是信用卡的資料),但我們又為了避免資料庫遭到入侵,而導致所有使用者相關的敏感資料全都被竊取,我們可以使用 Laravel 提供的「加密與解密」演算法,將我們的敏感資料加密儲存到資料庫,待我們讀取資料的時候,再將其資料解密出來處理。

設定

在 Laravel 做「加密與解密」演算法時,會使用 config/app.php 中的 key 值去當作加解密的 salt,自己的應用需要設定自己的 key 值,若沒有設定的話被加密過的值還是有可能被暴力破解出來,所以要記得去設定,而這個 key 值若變更了,雜湊的驗證也不會相同喔~

使用

// 加密
$original_data = '需要加密的資料';
$encrypt_data = Crypt::encrypt($original_data);
// 解密
$decrypted = Crypt::decrypt($encrypt_data);

備註

重複加密相同的資料得到的密文不會一樣,所以不要使用像 md5 的方式去比對密文資料是否相同

使用 md5 比較密文

$original_data = '需要加密的資料';
// 第 1 次使用 md5 加密的資料
$first_md5_hash_data = md5($original_data);
// 第 2 次使用 md5 加密的資料
$second_md5_hash_data = md5($original_data);
// 資料相同
// true
var_dump($first_md5_hash_data === $second_md5_hash_data);

使用加密演算法比較密文

$original_data = '需要加密的資料';
// 第 1 次使用加密演算法加密的資料
$first_encrypt_data = Crypt::encrypt($original_data);
// 第 2 次使用加密演算法加密的資料
$second_encrypt_data = Crypt::encrypt($original_data);
// 資料不相同
// false
var_dump($first_encrypt_data === $second_encrypt_data);

參考資料

KeJyun 最新新書推薦
- Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站
- Laravel框架开发详解:从零基础到运用框架快速开发PHP网站

Laravel 是 PHP 的框架(Framework),提供了很多開發網站或 API 所需的工具及環境,經過簡單的設定就可以完成資料的處理及顯示,使開發者可以很優雅且快速的開發出各個不同的產品。本書適合有 PHP 基礎的人,但不知道要怎麼選擇框架,或者不用框架的人也能夠明白它的好處。

雖然 WordPress 也能夠架站,但如果有客製化需求,要開發各式各樣的網站,或提供 App 使用的 API,如此一來你只能選擇用框架,而 Laravel 是目前最受歡迎的。

本書將解說為什麼要使用框架,以及理解框架的優缺點後,要怎麼選擇框架,並用框架快速建構一個網站。除非必要,否則書中會避免專業技術用語,盡量使用最生活化易懂的例子及語氣,讓大家更容易進入 Laravel 的世界。

Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站

購書連結

Laravel框架开发详解:从零基础到运用框架快速开发PHP网站

購書連結

comments powered by Disqus