那些遇到过的问题

Laravel的应用程序密钥 - 它是什么以及它是如何工作的?

Yas*_*nov 13 php frameworks laravel

据我所知,Laravel中的app键为会话和敏感数据提供保护,但我想了解的是它究竟是如何工作的?它的用途是什么?我找不到任何有关它的信息.提前致谢!

Paw*_*zad 9

这里的评论说它用于ecrypter.我发现这里这里所使用openssl_encryptopenssl_decrypt.没有该密钥,您无法解密使用这两个功能加密的任何内容,例如存储在用户计算机上的会话cookie.如果他们没有加密,任何有权访问它们的人都可以像你一样登录应用程序.

Erf*_*ash 8

在哪里使用:

在您的应用程序中使用加密(非散列)的每个 Laravel 组件都使用 APP_KEY。(会话、CSRF 令牌和 Cookie)

不使用的地方:

larvel 使用hashing 的地方,比如Passwords, password_reset_token

因此,更改 APP_KEY 不会对您的密码或 password_reset 令牌造成任何问题。

这个怎么运作:

APP_KEY 是您的应用程序中没有人知道的私有字符串(encryption_key)。因此,如果只有您的应用程序知道该密钥,则只有您的应用程序才能解密由该密钥加密的数据。这就是其安全性的工作原理。

** 有关其功能如何工作的更多信息,您只需在您的项目中检查此文件:EncryptionServiceProvider.php

一些最佳实践是:

  • 仅将其存储在 .env 文件中。(不要将其存储在 config/app.php 或任何 GIT 跟踪文件中)
  • 仅在出现以下情况时才更改它:
    • 您发现您的密钥可能被泄露。(因此其他人可以解密您的数据)
    • 您想注销所有用户(由会话管理的用户而不是 api 令牌)
    • 您想要使 cookie 无效。

Sau*_*shi 5

APP_KEY用于加密而不是哈希。您在应用程序中加密的每个数据都在后台使用APP_KEY。请记住,加密的数据可以解密,但散列的数据不能解密。

对APP_KEY的常见误解是它与密码哈希相关,事实并非如此。这是证明。

泰勒的推文

您可以在上面的推文中看到APP_KEY与HASHED数据无关

归档时间:

查看次数:

5293 次

最近记录:

6 年,6 月 前
Artisan命令用于清除Laravel中的所有会话数据 6
更多相关链接
相关归档
Twig中的三元运算符php(if-then-else的简写形式) 134
Doctrine2插入并检索新的插入ID 46
如何判断会话是否有效? 41
将整个PHP数组散列为唯一值 37
如何在Magento中获取产品的类别 33
如何在php中格式化带有00前缀的数字? 33
Laravel 5.3通知与Mailable 25
插入查询检查是否存在记录 - 如果不存在,请插入它 19
什么是最简单/最轻的WSGI框架? 6
React 被视为一个库,Angular 被视为一个框架。为什么这样? 2
难疑归档
在jQuery中添加表行 2331
如何使用Maven创建具有依赖关系的可执行JAR? 2276
JavaScript中==和===之间的区别 1592
C#中两个问号共同意味着什么? 1540
我应该在哪里将<script>标记放在HTML标记中? 1392
vim"用sudo写"技巧如何工作? 1347
如何在git历史中grep(搜索)已提交的代码? 1342
检查值是否是JavaScript中的对象 1194
按列名从pandas DataFrame中删除列 1136
Objective-C中的快捷方式用于连接NSStrings 1114