Laravel APP_KEY 用于长期加密数据(不仅是密码)
Laravel APP_KEY for long term enrypted data (not only passwords)
假设我需要让所有用户在我的数据库中输入加密数据,我是这样做的:
Crypt::encrypt($request['content'])
假设我的网站将在许多用户和许多 GB 的加密用户数据下生存和繁荣。
这是否意味着我必须绝对确定我不会丢失我的 .env 文件中的 app_key?
如果我的密钥被泄露,我唯一能做的就是只用新密钥解密和加密?
你说的很对
Laravel 正在使用 AES 加密,解密数据需要准确的密钥。
如果您想再次解密您的数据,那么您需要加密密钥。
在 Laravel 实现中,无法简单地更改密钥。如果更改了密钥,那么您需要重新加密您的数据。
假设我需要让所有用户在我的数据库中输入加密数据,我是这样做的:
Crypt::encrypt($request['content'])
假设我的网站将在许多用户和许多 GB 的加密用户数据下生存和繁荣。
这是否意味着我必须绝对确定我不会丢失我的 .env 文件中的 app_key?
如果我的密钥被泄露,我唯一能做的就是只用新密钥解密和加密?
你说的很对
Laravel 正在使用 AES 加密,解密数据需要准确的密钥。
如果您想再次解密您的数据,那么您需要加密密钥。
在 Laravel 实现中,无法简单地更改密钥。如果更改了密钥,那么您需要重新加密您的数据。