انکریپت کردن پیام های خصوصی در دیتابیس در لاراول
سلام . وقت بخیر
من پیام های خصوصی رو هنگام ثبت در دیتابیس، در لاراول انکریپت میکنم و بعد موقعی که میخوام به کاربر نشون بدم، دکریپت میکنم.
اما موضوعی که الان هست اینه که میخوام اگر کسی به دیتابیسم دسترسی پیدا کرد (سرور هک شد یا به هر شکل دیگه به دیتابیس دسترسی پیدا کرد) نتونه پیام ها رو دکریپت کنه. حتی اگر بدونه که اون پیام ها توسط لاراول انکریپت شدن.
اگر کسی تجربه اینکارو داره لطفا راهنمایی کنه.
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام
@smhkhorram
این مورد دیگه بستگی به نحوه انکریپت کردن شما داره
باید با الگوریتمی باشه که پیچیده باشه!
توابع زیادی توی خود PHP وجود داره
سرچ کنید ، تست بگیرید هست همه جوره
اگه هش کنی که دیگه قابلیت بازگشت نداره !
اگه انکریپت کنی با روش های معمول هم هکر به راحتی دیکریپت میکنه
ولی میتونی هش خودت رو بنویسی .. مثلا کاراکتر a رو تبدیل کنی به چندین کاراکتر و به همین شکل ............
موقع نمایش به کاربر هم برعکس اینو خودت پیاده سازی کنی
سلام میتونید از Encryption خود لاراول استفاده کنید
$data = encrypt('رشته یا متن مورد نظر شما');برای Decrypt میتونید به روش زیر عمل کنید
use Illuminate\Contracts\Encryption\DecryptException;
$decrypted = decrypt('متن رمز نگاری شده');البته میتونید داخل یه try - catch هم بندازی
@smhkhorram
در مورد روش انکریپت کردن اطلاع دارم.
با encrypt و decrypt انجام میدم کارو ... اما سوالم اینه که اگر کسی app_key سایتم رو نداشته باشه ، ایا بازم میتونه اون محتوایی که در لاراول انکریپت کردم رو دیکریپت کنه؟
@smhkhorram
نه اگه کسی app_key شما رو نداشته باشه ، نمیتونه اون محتوایی که تو لاراول انکریپت کردین رو دیکریپت بکنه