amackiewicz/doctrine-encrypt-bundle

通过验证和标准化的库加密的 symfony 实体。michaeldegroot/doctrine-encrypt-bundle 的固定版本

维护者

详细信息

github.com/amackiewicz/WebcitronDoctrineEncryptBundle

源代码

问题

安装: 5

依赖者: 1

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

dev-master 2020-04-09 07:07 UTC

Requires

Suggests

MIT 892aca7a8a3c4861e662c8c3ae0b65f9b57b47ba

  • Webcitron // Adam Mackiewicz <a.mackiewicz.woop@webcitron.eu>
  • Michael de Groot <specamps.woop@gmail.com>

symfonydoctrineencryptdecryptDefusehalite

This package is auto-updated.

Last update: 2022-01-09 11:54:44 UTC

README

这是从 ambta 创建的原始包分支而来,原始包可在此处找到:ambta/DoctrineEncryptBundle

此包通过不自己实现加密,而是使用来自该领域的验证和标准化的库来更新了安全性。

ambta/DoctrineEncryptBundle 不安全,它使用旧的加密函数和编程错误,例如在 ECB 模式下提供 IV(这没有任何作用)

使用 Halite

所有依赖项都随此包一起安装

// Config.yml
ambta_doctrine_encrypt:
    encryptor_class: Halite

使用 Defuse

您需要自行 require Defuse

composer require "defuse/php-encryption ^2.0"

// Config.yml
ambta_doctrine_encrypt:
    encryptor_class: Defuse

密钥

如果没有找到密钥,则会生成密钥。这是自动生成的,并存储在配置中定义的文件夹中

// Config.yml
ambta_doctrine_encrypt:
    secret_directory_path: '%kernel.project_dir%'   # Default value

文件名示例:.DefuseEncryptor.key.HaliteEncryptor.key

请勿忘记将这些文件添加到您的 .gitignore 文件中,您不希望将这些文件放在您的存储库中!

文档