Laravel APP_KEY用于长期隐藏数据(不仅是密码)

时间:2015-05-17 15:59:16

标签: laravel encryption laravel-5

让我们说我需要让所有用户在我的数据库中加密数据加密,我这样做:

Crypt::encrypt($request['content'])

让我们假设我的网站将在许多用户和许多gb加密用户数据的情况下生存和繁荣多年。

这是否意味着我必须绝对确定我没有丢失我的.env文件中的app_key?

如果我的密钥被泄露,我唯一可以做的就是只用新密钥解密和加密?

1 个答案:

答案 0 :(得分:2)

你是对的。

Laravel正在使用AES加密,解密数据需要精确密钥。

如果您想再次解密数据,则需要加密密钥。

在Laravel实现中,无法简单地更改密钥。如果密钥已更改,则需要重新加密数据。