根据this,Laravel支持数据的加密和解密。它运作良好,易于设置,但我的问题是它真的有多安全?
如果数据库中的加密字段遭到破坏,然后app.php文件也遭到入侵,该怎么办?然后他们将有权访问加密密钥。
我们是否可以通过编程方式保护黑客加密密钥?
This answer肯定有帮助,但我想知道是否有针对Laravel应用的特定方法。理解!
答案 0 :(得分:4)
Laravel的加密很强大,它通过MCrypt使用AES算法,这是一个众所周知的PHP扩展。
如果您的加密字段和加密密钥落入坏人手中,那么您就会陷入困境,并且无所事事。
幸运的是,有办法保护密钥。首先,你不要把你的密钥放在<{1}}文件中。 Laravel 5使用environments比以往更容易。将您的密钥放在app.php文件中,并在.env文件中引用它。
由于这些文件位于外您在app.php文件夹中运行的代码的覆盖范围,因此您可以继续使用。如果有意图的人找到了public或ssh进入您服务器的方法,这种做法不会拯救您,也不会让其他人拯救您。
我不知道您计划加密的是什么,但是如果您考虑通过加密保护密码,请read on。