通过以下方式搜索:
mlassoued / doctrine-encrypt-bundle
使用经过验证和标准化的库加密的 symfony 实体
5.1.0
2018-10-05 17:51 UTC
Requires
- php: >=7.0
- doctrine/orm: ^2.5
- paragonie/halite: ^4.3
- paragonie/sodium_compat: ^1.5
Requires (Dev)
- phpunit/phpunit: ^6.5
Suggests
- defuse/php-encryption: Alternative for halite for use with older php-versions
README
这是一个从 ambta 创建的原始包的分支,可以在以下位置找到:ambta/DoctrineEncryptBundle
此包通过不自行滚动加密并使用领域内验证的标准库来更新安全性。
ambta/DoctrineEncryptBundle 不安全,它使用旧的加密函数和编程错误,如以 ECB 模式提供 IV(这什么也不做)。
使用 Halite
所有依赖项都已随此包安装
// Config.yml ambta_doctrine_encrypt: encryptor_class: Halite
使用 Defuse
您需要自己 require Defuse
composer require "defuse/php-encryption ^2.0"
// Config.yml ambta_doctrine_encrypt: encryptor_class: Defuse
密钥
如果没有找到密钥,将生成密钥。这是自动生成的,并存储在配置中定义的文件夹中
// Config.yml ambta_doctrine_encrypt: secret_directory_path: '%kernel.project_dir%' # Default value
文件名示例:.DefuseEncryptor.key 或 .HaliteEncryptor.key
请务必将这些文件添加到您的 .gitignore 文件中,您不希望这些文件在您的存储库中!