据此,Laravel支持数据加密和解密。它运行良好,易于设置,但我的问题是,它到底有多安全?
如果数据库中的加密字段被泄露,然后app.php文件也被泄露怎么办?然后他们就可以访问加密密钥。
是否有一种方法可以通过编程保护加密密钥不受黑客攻击?
这个答案当然是有帮助的,但我想知道是否有一个特定的方法为Laravel应用程序。欣赏!
Laravel的加密功能很强,它通过MCrypt使用AES
算法,这是一个著名的PHP扩展。
如果你的加密字段和加密密钥落入坏人之手,你就完蛋了,你也无能为力。
幸运的是,有很多方法可以保护密钥。首先,不要把你的密钥放在 app.php
文件中。Laravel 5比以往任何时候都更容易使用环境。把你的密钥放在.env
文件中,并在app.php
文件中引用它。
由于这些文件位于之外,您可以通过public
文件夹运行代码,因此可以开始了。如果有不怀好意的人找到了ssh
或FTP
进入您的服务器的方法,这种方法既救不了您,也救不了其他人。
我不知道你打算加密什么,但如果你正在考虑通过加密保护密码,请继续阅读