clo*_*986 3 php password-encryption laravel laravel-8
当尝试解密之前加密的密码时,我不断收到此错误:
The payload is invalid.
这是相关的堆栈跟踪:
#0 /home/improojf/public_html/vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php(136): Illuminate\Encryption\Encrypter->getJsonPayload(NULL)
#1 /home/improojf/public_html/vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php(164): Illuminate\Encryption\Encrypter->decrypt('eyJpdiI6InloT0U...', false)
#2 /home/improojf/public_html/vendor/laravel/framework/src/Illuminate/Support/Facades/Facade.php(261): Illuminate\Encryption\Encrypter->decryptString('eyJpdiI6InloT0U...')
#3 /home/improojf/public_html/app/Models/Server.php(29): Illuminate\Support\Facades\Facade::__callStatic('decryptString', Array)
#4 /home/improojf/public_html/vendor/laravel/framework/src/Illuminate/Database/Eloquent/Concerns/HasAttributes.php(473): Server->getPasswordAttribute('eyJpdiI6InloT0U...')
这里最大的问题是NULL加密器代码中随机出现一个字符串,这对我来说毫无意义。
另一个问题是,某些记录的行为只是预期的。
我用它做什么 这是用来在数据库中存储 smtp/pop3 服务器的密码
我尝试过的方法 通过不加密/解密密码完美解决了这个问题,这扰乱了目的
它总是返回错误吗?不,事实上有一些记录表现正常
我的猜测 php artisan cache:clear可能是其他地方报道的一种选择,但我认为应该有另一种解决方案。到目前为止,我已经(未经测试)以下访问器,而之前我只有第二次 try/catch
public function getPasswordAttribute($value){
try {
return Crypt::decryptString($value);
} catch (\Illuminate\Contracts\Encryption\DecryptException $e) {
\Illuminate\Support\Facades\Artisan::call('cache:clear');
}
try {
return Crypt::decryptString($value);
} catch (\Illuminate\Contracts\Encryption\DecryptException $e) {
if(app()->runningUnitTests())
return $value;
else
throw $e;
}
}
Joh*_*obo 10
根据官方文档
Laravel 的加密服务提供了一个简单、方便的界面,用于使用 AES-256 和 AES-128 加密通过 OpenSSL 加密和解密文本。
Laravel 的所有加密值均使用消息验证码 (MAC) 进行签名,因此其底层值一旦无法修改或篡改
在使用 Laravel 的加密器之前,您必须在 config/app.php 配置文件中设置密钥配置选项。
这意味着加密解密取决于app key值。如果生成新的应用程序密钥,则旧的加密值将无法与新的应用程序密钥一起使用
参考: https: //laravel.com/docs/8.x/encryption
更新
问题是由于数据类型为 varchar(191),加密值部分存储在数据库表中。
因此最好将数据类型更改varchar(191)为longtext或text
| 归档时间: |
|
| 查看次数: |
22842 次 |
| 最近记录: |