cakephp:如何将加密数据存储到db中,然后通过密钥解密

时间:2013-08-06 17:02:00

标签: cakephp encryption cakephp-2.0 cakephp-2.1 encryption-asymmetric

我正在开发Cakephp 2.3我正在尝试加密我存储到db中的数据,所以我搜索了一种方法来执行此操作。我找到了这个http://bakery.cakephp.org/articles/utoxin/2009/08/01/cryptable-behaviore

我不知道它是最好的行为,或者如果有人有更好的行为,那么请建议我..

所以这里的问题是我已经阅读了链接中的所有细节但仍然无法知道如何将我的字段保存为db

例如我在控制器中有一个保存数据的功能

  $this->Messages->save($this->request->data);

如何在db

中以加密方式保存此数据

然后我的模态

 public function getAllMessages($id){

    return  $this->find('all',array(
        'order'=> array( 'idTextMessage DESC'),
        'conditions' => array('User_id' => $id)));
}

我该如何解密这些数据

我已经这样做但没有工作

class Message extends AppModel{
public $useTable = 'textmessage';

public $actsAs = array( 
    'Cryptable' => array( 

        'fields' => array( 
            'mobileNo',
             'body' 
        ) 
    ) 
);

2 个答案:

答案 0 :(得分:7)

我还没有使用过这个插件,但它是从2009年开始的,所以它现在已经很老了。我不会过分相信它。

使用Cake的Security::rijndael可以轻松解密/加密,而无需使用插件(请注意,需要安装mcrypt php extension - 但它可能已安装的话)。

首先,在您的模型中,添加您想要加密的字段数组:

public $encryptedFields = array('mobile', 'body');

然后,实现这样的beforeSave:

public function beforeSave($options = array()) {
    foreach($this->encryptedFields as $fieldName){
        if(!empty($this->data[$this->alias][$fieldName])){
            $this->data[$this->alias][$fieldName] = Security::rijndael($this->data[$this->alias][$fieldName], Configure::read('Security.key'), 'encrypt');
        }
    }
    return true;
}

你的afterFind方法应该几乎相同,除了它应该解密而不是加密:

public function afterFind($results = array()) {
    foreach($this->encryptedFields as $fieldName){
        if(!empty($results[$this->alias][$fieldName])){
            $results[$this->alias][$fieldName] = Security::rijndael($results[$this->alias][$fieldName], Configure::read('Security.key'), 'decrypt');
        }
    }
    return $results;
}

注意我还没有对所有代码进行过测试 - 它已经在我自己的应用程序中的零碎内容中被攻击了。但它应该让你走上正轨。

答案 1 :(得分:-1)

以后发现功能不起作用不知道为什么..所以我这样做..可能它帮助别人..

public function beforeSave($options=array()) {
 if  ( isset ( $this -> data [ $this -> alias ] [ 'email' ] ) )  {
     $this -> data [ $this -> alias ] [ 'email' ]  =  Security::rijndael($this->data[$this->alias]['email'], Configure::read('Security.key'), 'encrypt');
    }
    if  ( isset ( $this -> data [ $this -> alias ] [ 'address' ] ) )  {
     $this -> data [ $this -> alias ] [ 'address' ]  =  Crypt :: encrypt ( $this -> Data [ $this -> alias ] [ 'address' ] ) ;
    }

}

afterFind Function

 public function afterFind($results = array(),$primary = false) {

   foreach  ( $results  as  $key  =>  $Val )  {
         if  ( isset ( $Val [ 'User' ] ) )  {
             if  ( array_key_exists ( 'email' ,  $Val [ 'User' ] ) )  {
                 $results [ $key ] [ 'User' ] [ 'email' ]  = Security::rijndael($Val[ 'User' ] [ 'email' ], Configure::read('Security.key'), 'decrypt');

            }
 if  ( array_key_exists ( 'address' ,  $Val [ 'User' ] ) )  {
                 $results [ $key ] [ 'User' ] [ 'email' ]  = Security::rijndael($Val[ 'User' ] [ 'address' ], Configure::read('Security.key'), 'decrypt');

            }

        }
    }return $results;


 }

来源:http://be-hase.com/php/239/