Laravel的加密解密与哈希实例讲解
作者:raoxiaoya
这篇文章主要介绍了Laravel的加密解密与哈希实例讲解,加密解密的知识,对于代码安全还是比较重要的,有感兴趣的同学可以学习下
一、加密解密
当你的应用程序中需要用到加密和解密的地方时可以使用Laravel自带的加密解密工具。
Laravel 的加密机制使用的是 OpenSSL 所提供的 AES-256 和 AES-128 加密。强烈建议你使用 Laravel 内建的加密工具,而不是用其它的加密算法。所有 Laravel 加密之后的结果都会使用消息认证码 (MAC) 签名,使其底层值不能在加密后再次修改。
相应的配置文件 config/app.php
首先生成 APP_KEY
php artisan key:generate
在.env文件里面
APP_KEY=base64:NHs1dJd5AkOZJvnPJEHMVmg89hi7Lr8Uc5zkOXEgMgk=
最终调用的地方在:
Illuminate\Encryption\Encrypter.php public function decrypt($payload, $unserialize = true) public function decrypt($payload, $unserialize = true)
可以看出,默认是支持序列化和反序列化的,也就是说支持对数组和对象进行加密解密。
再来看我们可以调用的方法:
助手函数:helpers.php
function encrypt($value, $serialize = true) { return app('encrypter')->encrypt($value, $serialize); } function decrypt($value, $unserialize = true) { return app('encrypter')->decrypt($value, $unserialize); }
门面操作:Illuminate\Support\Facades\Crypt
public function encryptString($value) { return $this->encrypt($value, false); } public function decryptString($payload) { return $this->decrypt($payload, false); }
可以看出门面是只能对字符串进行加密解密的,而助手函数功能更强大一些。
示例:
$pass = "123456"; $this->info($pass); $this->info(""); $enc = Crypt::encryptString($pass); $this->info($enc); $dec = Crypt::decryptString($enc); $this->info($dec); $this->info(""); $enc = encrypt($pass); $this->info($enc); $dec = decrypt($enc); $this->info($dec);
二、哈希加密
哈希加密应用在不需要解密的地方,比如存储密码,校验密码。
Bcrypt 是哈希密码的理想选择,因为它的 「加密系数」 可以任意调整,这意味着生成哈希所需的时间可以随着硬件功率的增加而增加。
配置:config/hashing.php
使用门面:Illuminate\Support\Facades\Hash
加密:
$pass = "123456"; $enc = Hash::make($pass); // $2y$10$4A6vnjdJwIo.FjnvcPN4OepeFgiJ4K1VDCXRSGUbjue3k23AID3Pq // $2y$10$JhFPyb7nEN6A9.P5ZHXYpea07E727LNbxhMj8UrsuoE0M1PKUYY9i
同一个字符串每次加密的结果不一样!!
校验:
if (Hash::check($pass, $enc)) { $this->info("ok"); }else{ $this->info('err'); }
即使每次加密的结果不一样,但是不影响校验。
到此这篇关于Laravel的加密解密与哈希实例讲解的文章就介绍到这了,更多相关Laravel的加密解密与哈希内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!