Laravel 中的資料加密與解密

本指南介紹如何在 Laravel 模型中實現敏感資料的加密和解密。透過執行以下步驟，您可以在將資料儲存到資料庫之前保護資料並在檢索資料時對其進行解密。

 先決條件

• Laravel：確保您使用的是 Laravel 專案。
• 加密金鑰：Laravel 在 .env 檔案中自動產生 APP_KEY。此金鑰由 Laravel 的加密服務使用。

   第 1 步：在模型中設定加密

在模型中，我們將使用 Laravel 的 encrypt() 和 decrypt() 函數自動處理指定欄位的加密和解密。

   Doctor模型

使用加密和解密方法建立或更新Doctor模型。我們將在將名字、姓氏、電子郵件和手機等欄位儲存到資料庫之前對其進行加密。

<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

     說明

• Setter 方法：使用 set{AttributeName }Attribute() 在資料儲存到資料庫之前加密資料。
• Getter 方法：從資料庫擷取資料時，使用 get{AttributeName}Attribute() 解密。

第 2 步：資料儲存與擷取的控制器

在控制器中，您可以處理驗證並呼叫模型的 直接加密屬性，無需額外加密/解密 步驟。

       DoctorController

DoctorController 透過驗證來處理註冊 輸入數據，透過模型對其進行加密，並將其保存在資料庫中。 取得醫生資料時，會自動解密 敏感字段。

<?phpnamespace AppHttpControllers;use IlluminateHttpRequest;use AppModelsDoctor;use IlluminateSupportFacadesHash;class DoctorController extends Controller{
    public function register(Request $request)
    {
        // Validate the incoming request
        $validatedData = $request->validate([
            'first_name' => 'required|string|max:255',
            'last_name' => 'required|string|max:255',
            'email' => 'required|string|email|max:255|unique:doctors,email',
            'mobile' => 'required|string|size:10|unique:doctors,mobile',
            'password' => 'required|string|min:8|confirmed',
        ]);

        // Hash the email to ensure uniqueness
        $hashedEmail = hash('sha256', $validatedData['email']);

        // Create a new doctor record (model will handle encryption)
        $doctor = Doctor::create([
            'first_name' => $validatedData['first_name'],
            'last_name' => $validatedData['last_name'],
            'email' => $validatedData['email'],
            'hashed_email' => $hashedEmail,
            'mobile' => $validatedData['mobile'],
            'password' => Hash::make($validatedData['password']),
        ]);

        return response()->json([
            'message' => 'Doctor registered successfully',
            'doctor' => $doctor
        ], 201);
    }

    public function show($id)
    {
        // Fetch the doctor record (model will decrypt the data automatically)
        $doctor = Doctor::findOrFail($id);

        return response()->json($doctor);
    }}

   說明

• register 方法：驗證傳入的請求，建立新的醫生記錄，並根據模型的加密方法自動加密名字、姓氏、電子郵件和手機等欄位。
• show 方法：透過 ID 檢索醫師記錄。這 模型的 getter 方法之前會自動解密敏感字段 返回數據。

   步驟 3：資料庫設定

確保敏感資料的 doctor 表格列的長度足以處理加密資料（通常為 TEXT 或 LONGTEXT）。

遷移設定範例：

Schema::create('doctors', function (Blueprint $table) {
    $table->id();
    $table->text('first_name');
    $table->text('last_name');
    $table->text('email');
    $table->string('hashed_email')->unique(); // SHA-256 hashed email
    $table->text('mobile');
    $table->string('password');
    $table->timestamps();});

注意：由於加密值可能比明文長得多值，因此加密欄位首選文字。

   步驟 4：處理解密異常

為了增強錯誤處理，請將解密邏輯包裝在模型 getter 的 try-catch 區塊中：

<?phpnamespace AppModels;use IlluminateDatabaseEloquentModel;use IlluminateSupportFacadesCrypt;class Doctor extends Model{
    protected $fillable = [
        &#39;first_name&#39;, &#39;last_name&#39;, &#39;email&#39;, &#39;mobile&#39;, &#39;hashed_email&#39;, &#39;password&#39;
    ];

    // Automatically encrypt attributes when setting them
    public function setFirstNameAttribute($value)
    {
        $this->attributes['first_name'] = encrypt($value);
    }

    public function setLastNameAttribute($value)
    {
        $this->attributes['last_name'] = encrypt($value);
    }

    public function setEmailAttribute($value)
    {
        $this->attributes['email'] = encrypt($value);
    }

    public function setMobileAttribute($value)
    {
        $this->attributes['mobile'] = encrypt($value);
    }

    // Automatically decrypt attributes when getting them
    public function getFirstNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getLastNameAttribute($value)
    {
        return decrypt($value);
    }

    public function getEmailAttribute($value)
    {
        return decrypt($value);
    }

    public function getMobileAttribute($value)
    {
        return decrypt($value);
    }}

   附加說明

• 環境安全：確保 APP_KEY 安全地儲存在 .env 檔案中。此密鑰對於加密/解密至關重要。
• 資料備份：如果資料完整性至關重要，請確保您有備份機制，因為沒有正確的 APP_KEY，加密資料將無法復原。

   摘要

1. 模型加密：儲存前使用setter方法加密數據，檢索時使用getter方法解密。
2. 控制器邏輯：控制器可以直接處理加密字段，無需額外的加密代碼.
3. 資料庫配置：使用 TEXT 或 LONGTEXT 欄位作為加密欄位。
4. 安全注意事項：保護您的 APP_KEY 並在 getter 中使用異常處理來處理解密錯誤。

以上是Laravel 中的資料加密與解密的詳細內容。更多資訊請關注PHP中文網其他相關文章！