让我们说我需要让所有用户在我的数据库中加密数据加密,我这样做:
Crypt::encrypt($request['content'])
让我们假设我的网站将在许多用户和许多gb加密用户数据的情况下生存和繁荣多年。
这是否意味着我必须绝对确定我没有丢失我的.env文件中的app_key?
如果我的密钥被泄露,我唯一可以做的就是只用新密钥解密和加密?
答案 0 :(得分:2)
你是对的。
Laravel正在使用AES加密,解密数据需要精确密钥。
如果您想再次解密数据,则需要加密密钥。
在Laravel实现中,无法简单地更改密钥。如果密钥已更改,则需要重新加密数据。