[TOC] # 簡介 加密模塊包含兩種加密方式，分別為Encrypt加密與Hash加密； 在應用程序中使用哪一種加密方式取決于業務需求，基本原則如下：如果被保護數據僅僅用作比較驗證，在以后不需要還原成明文形式，則使用Hash加密；如果被保護數據在以后需要被還原成明文，則需要使用Encrypt加密。 # Hash加密 ## 創建實例 最方便的方式，從服務容器取Hash加密對象； ~~~ $hasher = app('hash'); ~~~ 手動創建； ~~~ $hasher = new \Illuminate\Hashing\BcryptHasher; ~~~ ## 加密 調用Hash加密對象的make方法； ~~~ $hasher->make('password'); ~~~ 也可以調用全局幫助函數bcrypt ~~~ bcrypt('password'); ~~~ ## 較驗 因為哈希加密是不可逆的，所以要想判斷是否值相等，可以調用check方法；check方法的本質是將傳入值也進行哈希加密，判斷加密后的字符串是否相同； ~~~ $hasher->check('password', $hasher->make('password')); ~~~ # Crypt ## 創建實例 最方便的方式，從服務容器取Encrypt加密對象；Encrypt加密對象的key密鑰及cipher加密算法參數均讀取config/app.php配置文件中的key及cipher值； ~~~ $encrypter = app('encrypter'); ~~~ 手動創建；Encrypt加密構造函數的第一個參數是密鑰，第二個參數是加密算法類型，默認是'AES-128-CBC'；密鑰的長度與加密算法類型有關聯，'AES-128-CBC'算法的密鑰長度是16位，'AES-256-CBC'算法的密鑰長度是32位； ~~~ $encrypter = new Illuminate\Encryption\Encrypter(random_bytes(16)); $encrypter = new Illuminate\Encryption\Encrypter(random_bytes(16), 'AES-128-CBC'); $encrypter = new Illuminate\Encryption\Encrypter(random_bytes(32), 'AES-256-CBC'); ~~~ ## 加密 調用Encrypt加密實例的encrypt方法對指定對象進行加密；encrypt方法有兩個參數，第一個參數是加密的目標對象，第二個參數是布爾值，表示是否對第一個參數進行序列化操作； ~~~ $encrypter->encrypt('foo'); ~~~ 如果是加密字符串類型的對象，可以調用encryptString方法；encryptString方法只有一個參數，即字符串對象； ~~~ $encrypter->encryptString('foo'); ~~~ ## 解密 調用Encrypt加密實例的decrypt方法對指定對象進行解密；decrypt方法有兩個參數，第一個參數是解密的目標對象，第二個參數是布爾值，表示是否對第一個參數進行序列化操作； ~~~ $encrypter->decrypt($encrypter->encrypt('foo')); ~~~ 與encryptString方法對應的是decryptString方法； ~~~ $encrypter->decryptString($encrypter->encryptString('foo')); ~~~