我是laravel开发的新手,我想将默认的base_64 cookie加密更改为更安全的AES-256-CBC或任何其他更安全的加密。
Laravel默认对所有cookie进行加密和解密,它使用OpenSSL使用AES-256和AES-128加密来实现这一点。Base64不是一种加密方法,它只是一种编码方案。任何人都可以将任何数据编码为base64并解码回来;这不是加密。加密需要一种方法和一个安全密钥(或密钥对)。所以;如果你没有正确的密钥和正确的方法,你就无法解密加密的数据。对于编码的数据,这不是一件事,任何人都可以解码base64编码的字符串。加密是为了安全存储和传输,另一方面,编码只是为了使任何数据以文本格式存储和传输。
Laravel确保每个不同的Laravel应用程序使用不同的加密密钥通过使用APP_KEYenv值。
检查Laravel Cookies &加密:https://laravel.com/docs/8.x/responses cookies-and-encryption
默认情况下,Laravel生成的所有cookie都是加密和签名的,因此客户端无法修改或读取。
也检查Laravel加密:https://laravel.com/docs/8.x/encryption
Laravel的加密服务提供了一个简单,方便的接口,通过OpenSSL使用AES-256和AES-128加密加密和解密文本。Laravel的所有加密值都使用消息认证码(MAC)签名,因此一旦加密,它们的底层值就不能被修改或篡改。
因此,您使用Laravel加密是安全的,并且已经使用了AES-256和AES-128加密。