laravel通过 Crypt 门面提供 AES 加密支持,需配置 app_KEY 并启用 Openssl;使用 Crypt::encryptString 可加密 字符串 ,结合模型 访问器 与修改器 实现字段自动加解密,存储时用足够长度的 TEXT 或 VARCHAR 字段,并始终用 try-catch 处理解密异常。
Laravel 提供了强大的加密支持,通过内置的 Crypt 门面可以轻松实现数据的加密与解密。它基于 OpenSSL 实现 AES-256-CBC 或 AES-128-CBC 加密 算法,确保数据在存储或传输过程中的安全性。只要正确配置密钥和使用方法,就能有效保护敏感信息,比如用户身份证号、手机号、密码字段等。
启用 Crypt 功能的前提条件
使用 Laravel 的加密功能前,需确保以下几点:
- php 已安装 OpenSSL 扩展(大多数现代 PHP 环境默认开启)
- .env 文件中的 APP_KEY 已生成且不为空。若未设置,加密将无法正常工作
- 可通过命令
php artisan key:generate自动生成安全的 APP_KEY
加密数据:使用 Crypt::encrypt()
对 敏感数据 进行加密非常简单。例如,在保存用户信息时加密手机号:
use IlluminateSupportFacadesCrypt; $encryptedPhone = Crypt::encrypt('13800138000'); // 存入 数据库 User::create(['name' => '张三', 'phone' => $encryptedPhone,]);
加密后的数据是二进制字符串,通常以 base64 编码 形式存储,适合保存在文本字段中(如 VARCHAR 或 TEXT)。
解密数据:使用 Crypt::decrypt()
从数据库读取后,可用 Crypt::decrypt() 恢复原始内容:
use IlluminateSupportFacadesCrypt; $encryptedPhone = User::where('name', '张三')->value('phone'); try {$phone = Crypt::decrypt($encryptedPhone); echo $phone; // 输出: 13800138000 } catch (IlluminateContractsEncryptionDecryptException $e) {// 解密失败处理,如密文被篡改或密钥不匹配 report($e); echo '无法解密数据'; }
注意必须使用 try-catch 捕获可能的解密异常,避免程序崩溃。
加密字符串而不序列化(仅加密原始字符串)
默认情况下,Crypt::encrypt() 会先序列化数据再加密,适用于数组或 对象。如果只想加密普通字符串而不添加额外序列化层,应使用:
$encrypted = Crypt::encryptString('hello world'); $decrypted = Crypt::decryptString($encrypted);
这种方式更轻量,适合只加密简单字符串的场景。
在模型中自动加密 / 解密字段
可以在 Eloquent 模型中利用访问器和 修改器 实现字段的自动加解密:
class User extends Model {public function setPhoneAttribute($value) {$this->attributes['phone'] = Crypt::encryptString($value); } public function getPhoneAttribute($value) {return Crypt::decryptString($value); } }
这样每次存取 $user->phone 时都会自动完成加解密,业务逻辑无需重复调用 Crypt 方法。
基本上就这些。Laravel 的 Crypt 门面让 数据加密 变得简单又安全,只要保证 APP_KEY 安全且不泄露,就能有效防止 敏感数据 被明文暴露。不复杂但容易忽略的是异常处理和字段类型兼容性——记得用足够长的字段存储加密后的内容,并始终捕获解密异常。基本上就这些。
以上就是 Laravel 怎么做 数据加密 _Laravel 内置 Crypt 门面的加密与解密功能的详细内容,更多请关注php 中文网其它相关文章!
