سید محمد هاشمی
6 سال پیش توسط سید محمد هاشمی مطرح شد
5 پاسخ

انکریپت کردن پیام های خصوصی در دیتابیس در لاراول

سلام . وقت بخیر
من پیام های خصوصی رو هنگام ثبت در دیتابیس، در لاراول انکریپت میکنم و بعد موقعی که میخوام به کاربر نشون بدم، دکریپت میکنم.

اما موضوعی که الان هست اینه که میخوام اگر کسی به دیتابیسم دسترسی پیدا کرد (سرور هک شد یا به هر شکل دیگه به دیتابیس دسترسی پیدا کرد) نتونه پیام ها رو دکریپت کنه. حتی اگر بدونه که اون پیام ها توسط لاراول انکریپت شدن.

اگر کسی تجربه اینکارو داره لطفا راهنمایی کنه.


ثبت پرسش جدید
Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 6 سال پیش مطرح شد
2

سلام
@smhkhorram

این مورد دیگه بستگی به نحوه انکریپت کردن شما داره

باید با الگوریتمی باشه که پیچیده باشه!

توابع زیادی توی خود PHP وجود داره
سرچ کنید ، تست بگیرید هست همه جوره


Reza Jashnsaz
تخصص : مهندس نرم افزار
@rezajashnsaz0011 6 سال پیش مطرح شد
1

اگه هش کنی که دیگه قابلیت بازگشت نداره !
اگه انکریپت کنی با روش های معمول هم هکر به راحتی دیکریپت میکنه
ولی میتونی هش خودت رو بنویسی .. مثلا کاراکتر a رو تبدیل کنی به چندین کاراکتر و به همین شکل ............
موقع نمایش به کاربر هم برعکس اینو خودت پیاده سازی کنی


عرفان همتی
تخصص : Backend Developer
@erfanhemmati 6 سال پیش مطرح شد
1

سلام میتونید از Encryption خود لاراول استفاده کنید

$data = encrypt('رشته یا متن مورد نظر شما');

برای Decrypt میتونید به روش زیر عمل کنید

use Illuminate\Contracts\Encryption\DecryptException;

$decrypted = decrypt('متن رمز نگاری شده');

البته میتونید داخل یه try - catch هم بندازی
@smhkhorram


سید محمد هاشمی
تخصص : برنامه نویس فول استک
@smhkhorram 6 سال پیش مطرح شد
0

در مورد روش انکریپت کردن اطلاع دارم.
با encrypt و decrypt انجام میدم کارو ... اما سوالم اینه که اگر کسی app_key سایتم رو نداشته باشه ، ایا بازم میتونه اون محتوایی که در لاراول انکریپت کردم رو دیکریپت کنه؟


عرفان همتی
تخصص : Backend Developer
@erfanhemmati 5 سال پیش مطرح شد
1

@smhkhorram
نه اگه کسی app_key شما رو نداشته باشه ، نمیتونه اون محتوایی که تو لاراول انکریپت کردین رو دیکریپت بکنه


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام