今回は、Laravelでデータベース登録時に常に暗号化して、表示する際は必ず復号化する方法をご紹介します。
以前、Laravelでトレイトを使って特定のフィールドに自動登録した話の応用になります。
特に個人情報やパスワードなどの重要なデータを取り扱う場合には非常に有効で、セキュリティの向上にも繋がりますので、覚えていて損はないかと思います。
あわせて読みたい
【Laravel】DB登録で必ずuser_idを入れ、検索は自動でuser_idを含ませる方法
例えば、データベースに登録する際、どのユーザーが登録したかを記録しておきたい場合、もしくは、登録したユーザーのみ閲覧・編集・削除を可能にしたい場合などには、...
目次
自動で暗号化&復号化
今回の目的は、対象のフィールドを指定するだけで、Laravel開発者が特に意識せずに自動で暗号化・復号化できるようにしたいと思います。
使用するのは、新規で作成するトレイトと既存のモデルのみです。
暗号化&復号化トレイトを作成する
データベース登録前にモデルをセットする際に暗号化し、取得する際に復号化するため、getAttributeとsetAttributeを上書きします。
app¥Encryptable.php
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
<?php namespace App; use Crypt; trait Encryptable { public function getAttribute($key) { $value = parent::getAttribute($key); if (in_array($key, $this->encryptable)) { $value = Crypt::decrypt($value); return $value; } return $value; } public function setAttribute($key, $value) { if (in_array($key, $this->encryptable)) { $value = Crypt::encrypt($value); } return parent::setAttribute($key, $value); } } |
モデル内でフィールドを指定
使い方はとっても簡単です。
使用するモデルに先ほど作成したトレイトをuseして、$encryptableに配列でフィールド名を書くだけで、暗号化と復号化が実現できます。
以下は、ユーザーのプロフィールを暗号化する場合の例です。
例)app¥Profile.php
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
<?php namespace App; use IlluminateDatabaseEloquentModel; use AppEncryptable; class Profile extends Model { use Encryptable; … /** * Attributes that should be encryptable. * * @var array */ public $encryptable = [ 'tel', 'birth', 'address', ]; } |
これで完成です。
一つだけ使用上の注意点として、暗号化されれば保存する文字列が長くなりますので、テーブルを作成する際には格納するフィールドの型に気をつけてください。
暗号化されるとどうなる?
上記の方法で保存したデータは、ランダムな英数記号で暗号化され、データベースに格納されます。
Laravelデフォルトのログイン機能のパスワードのように保存されます。
そうなると、万が一データベースからデータを盗まれたとしても、解析できないというわけです。
復号化するには、ユーザーがログインしている状態、かつ、復号キーがないと複号化できないので、セキュリティ的に2重にも3重にもなり、より強固になります。
あわせて読みたい
Laravelに2段階認証システムを導入する(Google2FA)
何かとセキュリティが問われる昨今、これまでのIDとパスワードだけの認証では不安を感じている方も多々いると思います。近年、もしかしたら皆さんもご存知か、既に使わ...
コメント
コメント一覧 (1件)
[…] 前の記事で紹介したトレイトを利用する方法でも構いません。 Laravelで自動的に暗号化してDB保存、復号化して取得する方法https://minory.org/laravel-encrypt.html以前、Laravelでトレイトを使ってuse […]