我希望在数据库中加密电子邮件地址。使用mutators我可以为我的laravel web-app加密和解密模型属性。
问题是email属性用于身份验证。因此,使用电子邮件的mutators似乎完全打破了我的应用程序,可能是通过Auth :: check(),id(),login()等。
我查看了编写自定义身份验证驱动程序但无法使其正常工作。
我只是想知道在哪里重载模型以在集合上添加加密并在get上解密,这将与laravels身份验证方法兼容。
答案 0 :(得分:0)
除了加密之外,您还需要在自定义Auth提供程序中实现某种类型的blind indexing。
有很多方法可以搞定这样的实现。请确保参考CipherSweet文档(尤其是其security design和internals),以确保您的实现正确执行所有操作。
或者,您可以只使用CipherSweet为自定义Auth提供程序供电,而不必担心自己的加密实现。