Laravelで自動的に暗号化してDB保存、復号化して取得する方法


laravel-encrypt

以前、Laravelでトレイトを使ってuser_idの自動登録や常に検索条件に含ませる方法を紹介しました。
今回はそれの応用で、DB登録時に常に暗号化して、表示する際は必ず復号化する方法をご紹介します。
特に個人情報パスワードなどの重要なデータを取り扱う場合には非常に有効で、セキュリティの向上にも繋がりますので、覚えていて損はないかと思います。


自動で暗号化&復号化

今回の目的は、対象のフィールドを指定するだけで、制作者が特に意識せずに自動暗号化復号化できるようにしたいと思います。
使用するのは、新規で作成するトレイトと既存のモデルのみです。

トレイトを作成する

DB登録前にモデルをセットする際に暗号化し、取得する際に復号化するため、getAttributesetAttributeを上書きします。

app¥Encryptable.php

<?php
namespace App;

use Crypt;

trait Encryptable
{
    public function getAttribute($key)
    {
        $value = parent::getAttribute($key);
        if (in_array($key, $this->encryptable)) {
            $value = Crypt::decrypt($value);
            return $value;
        }
        return $value;
    }

    public function setAttribute($key, $value)
    {
        if (in_array($key, $this->encryptable)) {
            $value = Crypt::encrypt($value);
        }
        return parent::setAttribute($key, $value);
    }
}

モデル内でフィールドを指定

使い方はとっても簡単です。
使用するモデルに先ほど作成したトレイトuseして、$encryptableに配列でフィールド名を書くだけです。

例)app¥Profile.php

<?php

namespace App;

use Illuminate\Database\Eloquent\Model;
use App\Encryptable;

class Profile extends Model
{
    use Encryptable;

    …

    /**
     * Attributes that should be encryptable.
     *
     * @var array
     */
    public $encryptable = [
        'tel',
        'birth',
        'address',
    ];
}

これで完成です。
一つだけ使用上の注意点として、暗号化されれば保存する文字列が長くなりますので、テーブルを作成する際には格納するフィールドの型に気をつけてください。


コメント

コメントを投稿

このブログの人気の投稿

Linuxでファイルの改行コードLF⇔CRLFを変換する方法

イメージ
前回、 Linux で文字コードがUTF-8のファイルに対して、BOM付き⇔BOMなしを 変換 する方法をご紹介しました。 最近ではあまり意識しなくなりましたが、UTFー8にはBOM(byte order mark)という厄介な存在があります。今回は、LinuxでこのBOMを付けたり外したりする方法をご紹介します。BOMとは?BOMを簡単に説明すると、そのファイルがUnicodeで符号化されているかどうかを、先... UTF-8のBOM付きとBOMなしを変換する方法(Linux) - Minory 今回は、 改行コード の LF ⇔ CRLF を 変換 する方法をご紹介します! 3つの改行コード 面倒なことに、 OS によって 改行コード が異なります。 LF: UNIXやUnix系のシステム。Linux、AIX、Xenix、macOS、BeOS、Amiga、RISC OSなど。 CR+LF: CP/M、MP/M、MS-DOS、OS/2、Microsoft Windows。 CR: コモドールによるシステム、Apple IIファミリ、Mac OS(バージョン9まで)、OS-9。 改行コード – Wikipedia 普段からよく使う 改行コード は、 Linux の LF と Window の CRLF です。 利用する システム によっては、これらの 改行コード の違いが邪魔して、動かなかったりします。 そこで、 LF から CRLF 、または CRLF から LF に変換してみましょう。 改行コードを確認する fileコマンドを使う BOM編でもご紹介した file コマンド を利用して確認できます。 file sample.txt このように入力すると、 CRLF の場合は以下のように表示されます。 sample.txt : UTF-8 Unicode (with BOM) text, with CRLF line terminators. 「 with CRLF line terminators 」と表示されれば CRLF 、無ければ LF ということになります。 odコマンドを使う 以下のように実行すると、 od -c sample.txt 改行している箇所が「 \n ( LF ...
続きを読む

RHEL 7でスタティック(静的)ルートを追加する4つの方法

イメージ
今回は、 Linux の ルーティング テーブル に対して、 スタティック ( 静的) ルート を 追加 する方法をいくつかご紹介します。 と言うのも、場合によっては コマンド がなかったり、設定した結果が思うように返ってこないこともあるので、どのような状況にも対応できるように、知っていても損はないと思います。 スタティック(静的)ルートとは? スタティックルート とは、管理者が宛先 ネットワーク への最適な ルート を手動で設定した ルート のことで、 ネットワーク の状態に変化があった場合でも、他に有効な宛先 ルート があっても、自動的にその ルート に切り替わることはありません。 ルーティングについてはじめから解説。 スタティックルーティングとは - www.infraexpert.com 設定内容の確認方法 ip コマンド を利用して、 ルーティング の設定内容を確認します。 ip r(route) すると、このように表示されます。 default via 192.168.100.254 dev ens160 proto static metric 100 192.168.100.0/24 dev ens160 proto kernel scope link src 192.168.100.10 metric 100 192.168.100.0/24 via 192.168.100.254 dev ens160 proto static metric 101 上の2行はデフォルトで設定されているものですね。 3行目の ルーティング 設定例を見ると、以下のように設定されています。 IPアドレス:192.168.100.0 サブネット:255.255.255.0 ゲートウェイ:192.168.100.254 インターフェース:ens160 メトリック:101 次に、以下の ネットワーク デバイス の情報を見てみましょう。 ip a このように表示されるはずです。 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopbac...
続きを読む

SQLPlusでのOracleリモート接続とSQLファイルを実行する方法

イメージ
Linux から SQLPlus で Oracle データベース に対し、 SQL 文を入力して実行する方法は特に問題ないと思いますが、今回は SQLPlus で 外部 から リモート 接続 し、かつ、 SQL 文が書かれた SQL ファイル を実行する方法をご紹介します。 SQLPlusでOracleにリモート接続 基本的に2種類の方法があります。 前者はそのまま データベース への接続情報を記述しますが、後者は tsnames.ora という 設定 ファイル を使って接続する方法です。 1. 設定ファイルを使用しない方法 設定 ファイル を使用せずに直接 リモート 接続 する方法は以下の通りです。 sqlplus [USER_NAME]/[PASSWORD]@[IP or HOST]:[PORT]/[SERVICE_NAME] ちなみに、サーバー指定するのはIPアドレスでもホスト名でも構いません。 2. tnsnames.oraを利用した接続方法 次の方法は、まず tnsnames.ora という 設定 ファイル に以下のように接続情報を記載します。 ファイルの場所がわからなければググってください。もしくは作成してください。 [NET_SERVICE_NAME] = ( DESCRIPTION= ( ADDRESS=(PROTOCOL = [ex:TCP])(HOST = [IP or HOST])(PORT = [PORT])) ( CONNECT_DATA= (SERVICE_NAME=[SERVICE_NAME])) ) そして、以下のように記述すると前者より簡単に接続することができます。 sqlplus [USER_NAME]/[PASSWORD]@[NET_SERVICE_NAME] こちらを参考にさせていただきました。 ## 前提Oracleクライアントがインストールされていること### 基本```C:\ &gt; sqlplus /@:/[Servic... SQLPlusでOracleにリモート接続するメモ - Qiita - Qiita SQLファイルを実行する方法 データベース に接続した後、単純に SQL ファイル を実行するには、以下のよ...
続きを読む