# 加密 - [介紹](#introduction) - [設置](#configuration) - [基本用法](#basic-usage) <a name="introduction"></a> ## 介紹 Laravel 是利用 OpenSSL 去提供 ES-256 和 AES-128 的加密。你完全可以使用 Laravel 自帶的加密機制，而不用再另外去創建加密算法。Laravel 所有加密之后的結果都會使用消息認證碼 (MAC) 去簽署，所以一旦被加密就無法再改變。 <a name="configuration"></a> ## 設置 在使用 Laravel 的加密器前，你應該先設置 `config/app.php` 配置文件中的 `key` 選項。由于 Artisan 控制臺會使用 PHP 的安全機制為你隨機生成 key，你可以直接使用 `php artisan key:generate` 命令去生成 key。如果沒有適當地設置這個值，所有被 Laravel 加密的值都將是不安全的。 <a name="basic-usage"></a> ## 基本用法 #### 加密一個值 你可以借助 `Crypt` [facade](/docs/{{version}}/facades) 來加密一個值。這些值都會使用 OpenSSL 與 `AES-256-CBC` 來進行加密。此外，所有加密過后的值都會被簽署文件消息驗證碼 (MAC)，以檢測加密字符串是否被篡改過。 例如，我們可以使用 `encrypt` 方法加密機密信息，并把它保存在 [Eloquent 模型](/docs/{{version}}/eloquent) 中： <?php namespace App\Http\Controllers; use Crypt; use App\User; use Illuminate\Http\Request; use App\Http\Controllers\Controller; class UserController extends Controller { /** * 保存用戶的機密消息。 * * @param Request $request * @param int $id * @return Response */ public function storeSecret(Request $request, $id) { $user = User::findOrFail($id); $user->fill([ 'secret' => Crypt::encrypt($request->secret) ])->save(); } } > **注意：** 為了能加密對象和數組，加密方法中使用 `serialize` 函數，所以，非 PHP 客戶端在解密數據以后需要對數據進行 `unserialize` 反序列化處理。 #### 解密一個值 當然，你可以使用 `Crypt` facade 上的 `decrypt` 方法來解密值。如果該值無法被適當地解密，例如文檔消息驗證碼無效等因素，將會拋出一個 `Illuminate\Contracts\Encryption\DecryptException` 異常： use Illuminate\Contracts\Encryption\DecryptException; try { $decrypted = Crypt::decrypt($encryptedValue); } catch (DecryptException $e) { // } ## 譯者署名 | 用戶名 | 頭像 | 職能 | 簽名 | |---|---|---|---| | [@silvercell](https://github.com/silvercell) | <img class="avatar-66 rm-style" src="https://avatars2.githubusercontent.com/u/20363459?v=3&u=2234d736aa27209a2e986d4d789f95c6d110aa0c&s=140"> | 翻譯 | [你今天吃藥了嗎？](http://www.cxdog.com) | | [@buer](https://github.com/buer0) | <img class="avatar-66 rm-style" src="https://avatars3.githubusercontent.com/u/22141008?v=3&u=f14a9d540240e1d39079dc1319eb146a91aabfa8&s=140"> | 翻譯 | [已放棄治療！](http://www.cxdog.com) |