* * * * * [TOC] ## 介紹 Laravel 是利用 OpenSSL 去提供 AES-256 和 AES-128 的加密。強烈建議您使用 Laravel 自己的加密機制，而不是嘗試自己的「自制」加密算法。 Laravel 所有加密之后的結果都會使用消息認證碼 (MAC) 去簽署，所以一旦被加密就無法再改變。 ## 設置 在使用 Laravel 加密之前, 你必須先設置?`config/app.php`?配置文件中的?`key`?選項。由于 Artisan 控制臺會使用 PHP 的安全機制為你隨機生成 key ，你可以直接使用?`php artisan key:generate`?命令去生成 key 。如果沒有適當地設置這個值，所有被 Laravel 加密的值都將是不安全的。 ## 基本用法 #### 加密一個值 你可以借助?`encrypt`?輔助函數來加密一個值。這些值都會使用 OpenSSL 與?`AES-256-CBC`?來進行加密。此外，所有加密過后的值都會被簽署文件消息驗證碼 (MAC)，以檢測加密字符串是否被篡改過： ~~~ <?php namespace App\Http\Controllers; use App\User; use Illuminate\Http\Request; use App\Http\Controllers\Controller; class UserController extends Controller { /** * 存儲用戶保密信息 * * @param Request $request * @param int $id * @return Response */ public function storeSecret(Request $request, $id) { $user = User::findOrFail($id); $user->fill([ 'secret' => encrypt($request->secret) ])->save(); } } ~~~ #### 不進行序列化的加密解密方法 加密值在加密期間通過?`serialize`?傳遞，這也就允許對對象和數組進行加密。由此，非PHP客戶端接收到加密值將需要?`unserialize`?數據。如果您希望在不進行序列化的情況下加密和解密值，可以使用?`Crypt`?facade的?`encryptString`?和?`decryptString`?方法： ~~~ use Illuminate\Support\Facades\Crypt; $encrypted = Crypt::encryptString('Hello world.'); $decrypted = Crypt::decryptString($encrypted); ~~~ #### 解密一個值 你可以借助?`decrypt`?輔助函數來解密一個值。如果值不能被正確解密，例如當 MAC 無效時，將拋出?`Illuminate\Contracts\Encryption\DecryptException`?異常： ~~~ use Illuminate\Contracts\Encryption\DecryptException; try { $decrypted = decrypt($encryptedValue); } catch (DecryptException $e) { // } ~~~