当前位置:首页 > CMS教程 > 其它CMS > 列表

Laravel的加密解密与哈希实例讲解

发布:smiling 来源: PHP粉丝网  添加日期:2022-04-20 10:56:24 浏览: 评论:0 

这篇文章主要介绍了Laravel的加密解密与哈希实例讲解,加密解密的知识,对于代码安全还是比较重要的,有感兴趣的同学可以学习下。

一、加密解密

当你的应用程序中需要用到加密和解密的地方时可以使用Laravel自带的加密解密工具。

Laravel 的加密机制使用的是 OpenSSL 所提供的 AES-256 和 AES-128 加密。强烈建议你使用 Laravel 内建的加密工具,而不是用其它的加密算法。所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 签名,使其底层值不能在加密后再次修改。

相应的配置文件 config/app.php

首先生成 APP_KEY

php artisan key:generate

在.env文件里面

APP_KEY=base64:NHs1dJd5AkOZJvnPJEHMVmg89hi7Lr8Uc5zkOXEgMgk=

最终调用的地方在:

Illuminate\Encryption\Encrypter.php

public function decrypt($payload, $unserialize = true)

public function decrypt($payload, $unserialize = true)

可以看出,默认是支持序列化和反序列化的,也就是说支持对数组和对象进行加密解密。

再来看我们可以调用的方法:

助手函数:helpers.php

  1. function encrypt($value$serialize = true) 
  2.   return app('encrypter')->encrypt($value$serialize); 
  3. function decrypt($value$unserialize = true) 
  4.   return app('encrypter')->decrypt($value$unserialize); 

门面操作:Illuminate\Support\Facades\Crypt

  1. public function encryptString($value
  2.   return $this->encrypt($value, false); 
  3. public function decryptString($payload
  4.   return $this->decrypt($payload, false); 

可以看出门面是只能对字符串进行加密解密的,而助手函数功能更强大一些。

示例:

  1. $pass = "123456"
  2. $this->info($pass); 
  3.  
  4. $this->info(""); 
  5.  
  6. $enc = Crypt::encryptString($pass); 
  7. $this->info($enc); 
  8.  
  9. $dec = Crypt::decryptString($enc); 
  10. $this->info($dec); 
  11.  
  12. $this->info(""); 
  13.  
  14. $enc = encrypt($pass); 
  15. $this->info($enc); 
  16. $dec = decrypt($enc); 
  17. $this->info($dec); 

二、哈希加密

哈希加密应用在不需要解密的地方,比如存储密码,校验密码。

Bcrypt 是哈希密码的理想选择,因为它的 「加密系数」 可以任意调整,这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。

配置:config/hashing.php

使用门面:Illuminate\Support\Facades\Hash

加密:

  1. $pass = "123456"
  2. $enc = Hash::make($pass); 
  3. // $2y$10$4A6vnjdJwIo.FjnvcPN4OepeFgiJ4K1VDCXRSGUbjue3k23AID3Pq 
  4. // $2y$10$JhFPyb7nEN6A9.P5ZHXYpea07E727LNbxhMj8UrsuoE0M1PKUYY9i 

同一个字符串每次加密的结果不一样!!

校验:

  1. if (Hash::check($pass$enc)) { 
  2.   $this->info("ok"); 
  3. }else
  4.   $this->info('err'); 

即使每次加密的结果不一样,但是不影响校验。

Tags: Laravel加密解密 Laravel哈希

分享到: