amackiewicz / doctrine-encrypt-bundle
通过验证和标准化的库加密的 symfony 实体。michaeldegroot/doctrine-encrypt-bundle 的固定版本
dev-master
2020-04-09 07:07 UTC
Requires
- php: >=7.0
- amackiewicz/doctrine-encrypt-bundle: dev-master
- paragonie/halite: ^4.3
- paragonie/sodium_compat: ^1.5
Suggests
- defuse/php-encryption: Alternative for halite for use with older php-versions
This package is auto-updated.
Last update: 2022-01-09 11:54:44 UTC
README
这是从 ambta 创建的原始包分支而来,原始包可在此处找到:ambta/DoctrineEncryptBundle
此包通过不自己实现加密,而是使用来自该领域的验证和标准化的库来更新了安全性。
ambta/DoctrineEncryptBundle 不安全,它使用旧的加密函数和编程错误,例如在 ECB 模式下提供 IV(这没有任何作用)
使用 Halite
所有依赖项都随此包一起安装
// Config.yml ambta_doctrine_encrypt: encryptor_class: Halite
使用 Defuse
您需要自行 require Defuse
composer require "defuse/php-encryption ^2.0"
// Config.yml ambta_doctrine_encrypt: encryptor_class: Defuse
密钥
如果没有找到密钥,则会生成密钥。这是自动生成的,并存储在配置中定义的文件夹中
// Config.yml ambta_doctrine_encrypt: secret_directory_path: '%kernel.project_dir%' # Default value
文件名示例:.DefuseEncryptor.key
或 .HaliteEncryptor.key
请勿忘记将这些文件添加到您的 .gitignore 文件中,您不希望将这些文件放在您的存储库中!