# Laravel 的加密解密機制
- [介紹](#introduction)
- [設置](#configuration)
- [基本用法](#using-the-encrypter)
<a name="introduction"></a>
## 介紹
Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。強烈建議您使用 Laravel 自己的加密機制,而不是嘗試自己的「自制」加密算法。 Laravel 所有加密之后的結果都會使用消息認證碼 (MAC) 去簽署,所以一旦被加密就無法再改變。
<a name="configuration"></a>
## 設置
在使用 Laravel 加密之前, 你必須先設置 `config/app.php` 配置文件中的 `key` 選項。由于 Artisan 控制臺會使用 PHP 的安全機制為你隨機生成 key ,你可以直接使用 `php artisan key:generate` 命令去生成 key 。如果沒有適當地設置這個值,所有被 Laravel 加密的值都將是不安全的。
<a name="using-the-encrypter"></a>
## 基本用法
#### 加密一個值
你可以借助 encrypt 輔助函數來加密一個值。這些值都會使用 OpenSSL 與 `AES-256-CBC` 來進行加密。此外,所有加密過后的值都會被簽署文件消息驗證碼 (MAC),以檢測加密字符串是否被篡改過:
<?php
namespace App\Http\Controllers;
use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
class UserController extends Controller
{
/**
* 存儲用戶保密信息
*
* @param Request $request
* @param int $id
* @return Response
*/
public function storeSecret(Request $request, $id)
{
$user = User::findOrFail($id);
$user->fill([
'secret' => encrypt($request->secret)
])->save();
}
}
#### 不進行序列化的加密解密方法
加密值在加密期間通過 `serialize` 傳遞,這也就允許對對象和數組進行加密。由此,非PHP客戶端接收到加密值將需要 `unserialize` 數據。如果您希望在不進行序列化的情況下加密和解密值,可以使用 `Crypt` facade 的 `encryptString` 和 `decryptString` 方法:
use Illuminate\Support\Facades\Crypt;
$encrypted = Crypt::encryptString('Hello world.');
$decrypted = Crypt::decryptString($encrypted);
#### 解密一個值
你可以借助 `decrypt` 輔助函數來解密一個值。如果值不能被正確解密,例如當 MAC 無效時,將拋出 `Illuminate\Contracts\Encryption\DecryptException` 異常:
use Illuminate\Contracts\Encryption\DecryptException;
try {
$decrypted = decrypt($encryptedValue);
} catch (DecryptException $e) {
//
}
## 譯者署名
| 用戶名 | 頭像 | 職能 | 簽名 |
| ---------------------------------------- | ---------------------------------------- | ---- | ---------------------------------------- |
| [@GanymedeNil](https://github.com/GanymedeNil) | <img class="avatar-66 rm-style" src="https://dn-phphub.qbox.me/uploads/avatars/6859_1487055454.jpg?imageView2/1/w/100/h/100"> | 翻譯 | 爭做一個 Full Stack Developer [@GanymedeNil](http://weibo.com/jinhongyang) |
---
> {note} 歡迎任何形式的轉載,但請務必注明出處,尊重他人勞動共創開源社區。
>
> 轉載請注明:本文檔由 Laravel China 社區 [laravel-china.org](https://laravel-china.org) 組織翻譯,詳見 [翻譯召集帖](https://laravel-china.org/topics/5756/laravel-55-document-translation-call-come-and-join-the-translation)。
>
> 文檔永久地址: https://d.laravel-china.org
- 說明
- 翻譯說明
- 發行說明
- 升級說明
- 貢獻導引
- 入門指南
- 安裝
- 配置信息
- 文件夾結構
- HomeStead
- Valet
- 核心架構
- 請求周期
- 服務容器
- 服務提供者
- 門面(Facades)
- Contracts
- 基礎功能
- 路由
- 中間件
- CSRF 保護
- 控制器
- 請求
- 響應
- 視圖
- 重定向
- Session
- 表單驗證
- 錯誤與日志
- 前端開發
- Blade 模板
- 本地化
- 前端指南
- 編輯資源 Mix
- 安全
- 用戶認證
- API認證
- 用戶授權
- 加密解密
- 哈希
- 重置密碼
- 綜合話題
- Artisan 命令行
- 廣播系統
- 緩存系統
- 集合
- 事件系統
- 文件存儲
- 輔助函數
- 郵件發送
- 消息通知
- 擴展包開發
- 隊列
- 任務調度
- 數據庫
- 快速入門
- 查詢構造器
- 分頁
- 數據庫遷移
- 數據填充
- Redis
- Eloquent ORM
- 快速入門
- 模型關聯
- Eloquent 集合
- 修改器
- API 資源
- 序列化
- 測試
- 快速入門
- HTTP 測試
- 瀏覽器測試 Dusk
- 數據庫測試
- 測試模擬器
- 官方擴展包
- Cashier 交易工具包
- Envoy 部署工具
- Horizon
- Passport OAuth 認證
- Scout 全文搜索
- Socialite 社交化登錄
- 交流說明