如何在 laravel 中将默认 cookie 加密更改为更安全的加密?
How can I change default cookie encryption to more secured encryption in laravel?
我是 laravel 开发新手 我想将默认 base_64 cookie 加密更改为更安全的 AES-256-CBC 或任何其他更安全的加密。
Laravel 默认加密和解密所有 cookie,它使用使用 AES-256 和 AES-128 加密的 OpenSSL 来实现此目的。 Base64无论如何都不是一种加密方式,它只是一种编码方案。任何人都可以将任何数据编码为 base64 并将其解码回来;这不是加密。加密需要一种方法和一个安全密钥(或密钥对)。所以;如果您没有正确的密钥并且知道正确的方法,您将无法解密加密数据。对于编码数据,这不是问题,任何人都可以解码 base64 编码字符串。加密是为了安全存储和传输,另一方面编码只是为了使任何数据都可以以文本格式存储和传输。
Laravel 通过使用 APP_KEY env 值确保每个不同的 Laravel 应用程序使用不同的加密密钥。
检查 Laravel Cookie 和加密:https://laravel.com/docs/8.x/responses#cookies-and-encryption
By default, all cookies generated by Laravel are encrypted and signed so that they can't be modified or read by the client.
同时检查 Laravel 加密:https://laravel.com/docs/8.x/encryption
Laravel's encryption services provide a simple, convenient interface for encrypting and decrypting text via OpenSSL using AES-256 and AES-128 encryption. All of Laravel's encrypted values are signed using a message authentication code (MAC) so that their underlying value can not be modified or tampered with once encrypted.
因此,使用 Laravel 加密并已使用 AES-256 和 AES-128 加密是安全的。
我是 laravel 开发新手 我想将默认 base_64 cookie 加密更改为更安全的 AES-256-CBC 或任何其他更安全的加密。
Laravel 默认加密和解密所有 cookie,它使用使用 AES-256 和 AES-128 加密的 OpenSSL 来实现此目的。 Base64无论如何都不是一种加密方式,它只是一种编码方案。任何人都可以将任何数据编码为 base64 并将其解码回来;这不是加密。加密需要一种方法和一个安全密钥(或密钥对)。所以;如果您没有正确的密钥并且知道正确的方法,您将无法解密加密数据。对于编码数据,这不是问题,任何人都可以解码 base64 编码字符串。加密是为了安全存储和传输,另一方面编码只是为了使任何数据都可以以文本格式存储和传输。
Laravel 通过使用 APP_KEY env 值确保每个不同的 Laravel 应用程序使用不同的加密密钥。
检查 Laravel Cookie 和加密:https://laravel.com/docs/8.x/responses#cookies-and-encryption
By default, all cookies generated by Laravel are encrypted and signed so that they can't be modified or read by the client.
同时检查 Laravel 加密:https://laravel.com/docs/8.x/encryption
Laravel's encryption services provide a simple, convenient interface for encrypting and decrypting text via OpenSSL using AES-256 and AES-128 encryption. All of Laravel's encrypted values are signed using a message authentication code (MAC) so that their underlying value can not be modified or tampered with once encrypted.
因此,使用 Laravel 加密并已使用 AES-256 和 AES-128 加密是安全的。