application作用 PHP,php – Laravel应用程序中Application键的意义是什么?

最新推荐文章于 2024-10-03 09:47:57 发布
转载 最新推荐文章于 2024-10-03 09:47:57 发布 · 370 阅读 · 0
文章标签:

#application作用 PHP

本文探讨了Laravel框架中的应用密钥概念及其重要性。密钥用于保障用户会话和加密数据的安全,并介绍了如何设置及更改密钥,以及其对系统的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来自laravel docs

Application Key The next thing you should do after installing Laravel

is set your application key to a random string. If you installed

Laravel via Composer or the Laravel installer, this key has already

been set for you by the php artisan key:generate command.

Typically, this string should be 32 characters long. The key can be

set in the .env environment file. If you have not renamed the

.env.example file to .env, you should do that now. If the application

key is not set, your user sessions and other encrypted data will not

be secure!

我对应用程序密钥的了解是:如果未设置应用程序密钥,通常我会得到一个例外.

>这个随机字符串如何帮助保护会话?

>此应用程序密钥的其他用途是什么?

>如果我在任何地方使用相同的应用程序密钥(如登台,生产等),是否会降低应用程序的安全性?

>这个密钥有哪些最佳实践

解决方法:

public function register()

{

$this->app->singleton('encrypter', function ($app) {

$config = $app->make('config')->get('app');

// If the key starts with "base64:", we will need to decode the key before handing

// it off to the encrypter. Keys may be base-64 encoded for presentation and we

// want to make sure to convert them back to the raw bytes before encrypting.

if (Str::startsWith($key = $this->key($config), 'base64:')) {

$key = base64_decode(substr($key, 7));

}

return new Encrypter($key, $config['cipher']);

});

}

因此,使用加密的每个组件:会话,加密(用户范围),csrf令牌都可以从app_key中受益.

其余的问题可以通过“如何加密”(AES)工作,只需打开Encrypter.php,并确认Laravel使用AES并将结果编码为base64来回答.

通过使用修补程序,我们可以看到它是如何完成的:

➜ laravel git:(staging) ✗ art tinker

Psy Shell v0.8.17 (PHP 7.1.14 — cli) by Justin Hileman

>>> encrypt('Hello World!')

=> "eyJpdiI6ImgzK08zSDQyMUE1T1NMVThERjQzdEE9PSIsInZhbHVlIjoiYzlZTk1td0JJZGtrS2luMlo0QzdGcVpKdTEzTWsxeFB6ME5pT1NmaGlQaz0iLCJtYWMiOiI3YTAzY2IxZjBiM2IyNDZiYzljZGJjNTczYzA3MGRjN2U3ZmFkMTVmMWRhMjcwMTRlODk5YTg5ZmM2YjBjMGNlIn0="

Note: I used this key: base64:Qc25VgXJ8CEkp790nqF+eEocRk1o7Yp0lM1jWPUuocQ= to encrypt Hello World!

解码后得到的结果(您可以尝试使用会话解码自己的cookie):

{"iv":"h3+O3H421A5OSLU8DF43tA==","value":"c9YNMmwBIdkkKin2Z4C7FqZJu13Mk1xPz0NiOSfhiPk=","mac":"7a03cb1f0b3b246bc9cdbc573c070dc7e7fad15f1da27014e899a89fc6b0c0ce"}

要理解上面的json(iv,value,mac)你需要了解AES:

应用程序密钥的最佳实践

>仅将其存储在.env文件中

>不要将它存储在app.php中,事实上在任何git跟踪文件中

>除非你真的想要,否则不要改变它

>会话/ cookie无效(用户注销)

>无效密码重置令牌

>使signed urls无效

Obvious Note: Changing application key has no effect on hashed passwords since hashing algorithms do not require encryption keys.

标签:php,laravel

来源: https://codeday.me/bug/20190929/1830369.html

陈村
关注
laravel源码解析之Application
蛐蛐的博客
11-20 544
1.简介 laravel项目的运行起点始于一个Illuminate\Foundation\Application对象 $app = new Illuminate\Foundation\Application( $_ENV['APP_BASE_PATH'] ?? dirname(__DIR__) ); 这个类实现了以下接口: Illuminate\Contracts\Foundation\Application:主要接口,定义了Application的方法 Illuminate..
laravel源码分析之--Application 实例化
weixin_33825683的博客
08-28 155
这个要启用后面很长一段时间来解析一下laravel源码,当然这也是一个浩大工程。可能至少要好几个月。当然这也是一个很好的学习机会 前提 我是基于laravel5.4.30+php7.1+mac laravel 单入口文件 现在所有的框架都基于单入口,那么laravel框架的但入口文件在哪呢,当然public/index.php,那么简单来...
laravel框架注册全局公共函数(类似TP框架中application/common.php)
寂寥人生
05-16 815
有时候想全局调用一个方法,laravel中没有tp中的公共函数文件夹application/common.php,但是我们手动也可以创建类似的文件夹 1.app目录下创建common.php 2.composer.json中的autoload节点添加 "autoload": { "psr-4": { "App\\": "app/" }, "classmap": [ "database/seeds", .
浏览器 F12 application 应用程序面板
最新发布
坚定目标,超越自我
10-03 3167
在大多数现代浏览器中,按下 F12 会打开开发者工具(Developer Tools),这是一个为开发者设计的强大工具集,用于调试网页和应用。在开发者工具中,“Application”(应用程序)面板提供了对网站在浏览器中存储的数据和资源的详细视图和管理能力。
功能
司徒云恺的博客
11-02 248
一、功能 F1:如果你处在一个选定的程序中而需要帮助,就按下F1. 如果现在不是处在任何程序中,而是处在资源管理器或桌面,按下F1就会出现windows的帮助程序。如果你正在对某个程序进行操作,而想得到windows的帮助,则按下win+F1.按下shift+F1,会出现“What This?”的帮助信息。 F2:如果在资源管理器中选中了一个文件或文件夹,按下F2则会对这个文件或者是这个我文件夹...
laravel-entrust:处理Laravel应用程序的基于角色的权限
05-07
为您的Laravel应用程序处理基于角色的权限。 注意:如果要在Laravel 8以下使用,则必须使用版本1.x。 内容 安装 您可以通过composer安装Laravel-entrust软件包: composer require shanmuga/laravel-entrust ...
Teaching-laravel-framework-spring-2019-2020:完整的Laravel应用程序
01-30
《全面解析Laravel框架:基于"Spring_2020_laravel"的实践教学》 在Web开发领域,Laravel框架以其优雅的语法和强大的...通过这个项目,你将能够构建出功能完备、高效的Laravel应用程序,进一步探索Web开发的无限可能。
elasticsearch:Laravel,Lumen和Native php应用程序缺少的elasticsearch ORM
02-03
*或laravel/lumen composer application 文献资料 请参阅。 安装 Laravel安装 1)使用composer安装软件包。 $ composer require basemkhirat/elasticsearch 2)添加软件包服务提供者(<laravel 5.5)。 ...
Design-Prototype-Feedback-Application:使用Laravel Vue和Pusher构建的类似Invision的设计原型反馈应用程序
05-12
有关如何使用Vue,Pusher和Laravel构建实时设计原型反馈应用程序的示例 要求 为此,您需要 了解PHP和框架。 JavaScript知识(ES6)。 了解VueJS。 PHP 7.0+已在您的计算机上本地安装。 在本地安装。 在本地安装...
img-CRUD-application-with-laravel:laravel中的学生简介凝结操作
03-18
Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元...
mac解压错误22无效的参数_看看PHP 7.3新版本中的JSON错误处理
weixin_39539807的博客
11-27 201
php中文网最新课程每日17点准时技术干货分享在目前稳定的PHP V7.2中,如果你想确定JSON是无效的,你必须使用json_last_error()功能验证:>>> json_decode("{");=> null>>> json_last_error();=> 4>>> json_last_error() === J...
Windows快捷大全
咖喱米饭丶
06-14 2525
盘区: Esc :escape,退出。 Tab :tabulator key,跳格,在文本编辑软件中增加四个空格,Windows中可用于切换屏幕上的焦点。 Ctrl :control,控制。 Shift :上档。 Alt :换档。 Caps Lock :大写锁定,用于切换系统大写锁定。 Windows 盘上画着一个Windows视窗图标的。按这个可以打开开始菜单。 BackSpace :退格,用于删除当前光标前的字符;退格 在Win资源管理器后退;
PHP对称加密类
weixin_30648587的博客
08-31 116
<?php /** * Created by PhpStorm. * User: zongbinghuang * Date: 2017/7/31 * Time: 15:13 */ namespace app\common; use Exception; class BizEncrypt { const IV_SIZE = 16; ...
数据挖掘模型中的IV和WOE详解
热门推荐
一些杂七杂八的想法
03-02 25万+
1.IV的用途 IV的全称是Information Value,中文意思是信息价值,或者信息量。 我们在用逻辑回归、决策树等模型方法构建分类模型时,经常需要对自变量进行筛选。比如我们有200个候选自变量,通常情况下,不会直接把200个变量直接放到模型中去进行拟合训练,而是会用一些方法,从这200个自变量中挑选一些出来,放进模型,形成入模变量列表。那么我们怎么去挑选入模变量呢? 挑选入模变
Application作用
tianhui1234567的博客
12-27 7132
  导言 我们都知道,每个应用都会有一个Application类,这个类很常用,但大家真的了解Application作用吗? 下面我将从Application的定义,作用,和一些重要方法来展开介绍。 Application的定义 继承关系如下:Object &lt;- Context &lt;- ContextWrapper &lt;- Application &lt;- BaseApp...
Lumen[Laravel]源码学习 —— 入口文件
FUNCO_小风
06-04 2353
本系列博文使用Lumen5.6本系列博文竟可能详细,让新人们能看懂,嫌我啰嗦的大神请出门左转阅读之前,请先确保你已经基本了解lumen或laravel框架的使用为了便于你在代码中进行各种查找引用,建议使用神器——PhpStorm通过阅读官方文档,我们可以很容易知道Lumen的入口文件是blog/public/index.php因此我们从这里开始。这个文件里面东西不多就两行。$app = requi...
php 获取传送数据类型为application/json的post数据
马金波
09-13 7909
获取 application/json的post数据 $postjson = file_get_contents("php://input"); 如上方式也可以获取 application/xml 的post数据 application/xml and text/xml的区别 经常看到有关xml时提到”application/xml” 和 “text/xml”两种类型, 二者功能一模一...
setTag使用错误The key must be an application-specific resource id.
rongwenbin的专栏
12-10 4191
12-10 16:50:56.101: E/AndroidRuntime(28051): java.lang.IllegalArgumentException: The key must be an application-specific resource id. 在res/values/ids.xml中添加:              convertV
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值