wh128 的个人博客 / 336 / 11 / 创建于 1年前
有没有有一个比较好的方案对于数据库的敏感字段的存储和使用,欢迎大家讨论(laravel6.0以下Laravel Db Encrypter Package无法使用)
本作品采用《CC 协议》,转载必须注明作者和本文链接
比如手机号、卡号、身份证号
表中扩展一个 salt 字段,自己写一套内部的加密算法,入库前对数据进行加密处理,出库的时候同理在需要的地方进行解密。
salt
你完全可以自己实现加解密啊,这种加解密千万别用框架本身的,不然到时候后端语言变化了,你还要去研究加密代码,其实用户的密码最不该用自带的,否则同上,回到本身,你自己实现对称加密,然后使用laravel模型里带的casts属性,让其自动加密解密
敏感信息加密被... 生产环境的用户数据一般加密搞 而且开发都看不到正式环境的
推荐 SM4 国密加密:blog.csdn.net/gusijin/article/deta... 我们公司项目涉及身份证等敏感信息均会采用该加密方式,当然这样就不能直接使用SQL模糊查询加密字段了
laravel-news.com/laravel-cipherswe...
我要举报该,理由是:
推荐文章: