amackiewicz/doctrine-encrypt-bundle

通过验证和标准化的库加密的 symfony 实体。michaeldegroot/doctrine-encrypt-bundle 的固定版本

dev-master 2020-04-09 07:07 UTC

This package is auto-updated.

Last update: 2022-01-09 11:54:44 UTC


README

这是从 ambta 创建的原始包分支而来,原始包可在此处找到:ambta/DoctrineEncryptBundle

此包通过不自己实现加密,而是使用来自该领域的验证和标准化的库来更新了安全性。

ambta/DoctrineEncryptBundle 不安全,它使用旧的加密函数和编程错误,例如在 ECB 模式下提供 IV(这没有任何作用)

使用 Halite

所有依赖项都随此包一起安装

// Config.yml
ambta_doctrine_encrypt:
    encryptor_class: Halite

使用 Defuse

您需要自行 require Defuse

composer require "defuse/php-encryption ^2.0"

// Config.yml
ambta_doctrine_encrypt:
    encryptor_class: Defuse

密钥

如果没有找到密钥,则会生成密钥。这是自动生成的,并存储在配置中定义的文件夹中

// Config.yml
ambta_doctrine_encrypt:
    secret_directory_path: '%kernel.project_dir%'   # Default value

文件名示例:.DefuseEncryptor.key.HaliteEncryptor.key

请勿忘记将这些文件添加到您的 .gitignore 文件中,您不希望将这些文件放在您的存储库中!

文档