如何保护app.php加密密钥？(Laravel 5)

Question

根据这，Laravel支持数据的加密和解密。它工作得很好，设置起来也很容易，但我的问题是它到底有多安全？

如果数据库中的加密字段被破坏了，然后app.php文件也被破坏了怎么办？然后他们就可以访问加密密钥了。

有什么方法可以通过编程方式保护加密密钥不受黑客攻击？

这个答案当然是有帮助的，但我想知道是否有一种特定的方法用于Laravel应用程序。感谢你！

Answer 1

Laravel的加密能力很强，它使用AES算法通过MCrypt，这是一个众所周知的PHP扩展。

如果你的加密字段和加密密钥落入了坏人之手，那你就完蛋了，没什么可做的。

幸运的是，有一些方法可以保证密钥的安全。首先，不要将密钥放在的app.php文件中。Laravel 5使得使用环境比以往任何时候都容易。将您的密钥放在.env文件中，并在您的app.php文件中引用它。

由于这些文件超出了您在public文件夹中运行的代码的范围，所以您可以继续运行。如果有恶意的人找到了进入您服务器的ssh或FTP的方法，这种方法将不会拯救您，但其他人也不会。

我不知道你打算加密什么，但如果你想通过加密保护密码，请继续往下读。