2017年2月1日水曜日

Laravel5の「APP_KEY」は暗号化用のもので、パスワードハッシュには関係ない

Laravel5の「APP_KEY」は暗号化用のもので、パスワードハッシュには関係ないようです。「APP_KEY」が変わるとログインできなくなってしまうのではと不安になり、変更して試してみましたが、「APP_KEY」を変えてもログインはできました。暗号化したデータは、「APP_KEY」を変更すると、確かに、復号化できなくなりました。

$ php artisan key:generate
アプリケーションキー「APP_KEY」は、Illuminate暗号化サービスで使用され、32文字のランダムな文字列を設定する必要があります。 正しく設定しないと、暗号化された文字列は安全ではありません。 アプリケーションキー「APP_KEY」は、セッションなどのすべての暗号化されたデータに使用されます。

参考サイト
App Key?(Laracasts)
Encryption(Laravel)
Laravel5.3で暗号化(Encryption)

0 件のコメント:

コメントを投稿