Emad Saif نشر 11 أغسطس 2022 أرسل تقرير نشر 11 أغسطس 2022 عند عمل مشروع لارافيل Laravel جديد يجب توليد مفتاح من خلال الأمر التالي: php artisan key:generate الأمر السابق يقوم بتوليد مفتاح ويتم تخزينه بصيغة base64 في الملف env. أعلم أن هذا المفتاح يستخدم في حماية بعض المعلومات المهمة في المشروع، ولكن كيف يتم هذا الأمر؟ وما هي المعلومات التي يتم تشفيرها بإستخدام هذا المفتاح؟ 1 اقتباس
1 Adnane Kadri نشر 11 أغسطس 2022 أرسل تقرير نشر 11 أغسطس 2022 معروف ان عملية التشفير هي طريقة لحماية البيانات تستعمل خوارزمياتها مفتاحا للتشفير والغاءه. بالمختصر المفيد، كل مكون من مكونات لارافيل يستخدم التشفير encyption او يتضمنه يستخدم APP_KEY بشكل ما. مثال: ملفات تعريف الارتباط الجلسات كلمات المرور رموز csrf وطريقته في حماية البيانات بهذا الشكل هي في كونه وسيطا خفيا يظهر للتطبيق نفسه فقط. ففي حالة امتلاك طرف آخر لمفتاح التشفير سيمكنه صياغة قيم ملفات تعريف الارتباط والجلسات ورموز csrf واحداث مشاكل كبيرة بتطبيقك. كونه بهاته السرية يسد ثغرة أمنية كبيرة. ستجد انه مشار اليه اصلا كاعداد ضبط للتعامل مع التشفير في لارافيل. راجع: التشفير (Encryption) في Laravel. يمكن الاطلاع على انه يتم تحميله من قبل موفر خدمة التشفير في التطبيق، هذا الملف كائن بالمسار: Illuminate/Encryption/EncryptionServiceProvider.php اقتباس
السؤال
Emad Saif
عند عمل مشروع لارافيل Laravel جديد يجب توليد مفتاح من خلال الأمر التالي:
php artisan key:generateالأمر السابق يقوم بتوليد مفتاح ويتم تخزينه بصيغة base64 في الملف env.
أعلم أن هذا المفتاح يستخدم في حماية بعض المعلومات المهمة في المشروع، ولكن كيف يتم هذا الأمر؟ وما هي المعلومات التي يتم تشفيرها بإستخدام هذا المفتاح؟
1 جواب على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.