將加密文本存儲在數據庫中，根據密碼查詢和解密

Question

我試圖在我的數據庫中存儲一個加密的文本，但我不知道如何將它解密回來。 我試過了

$salt   = 'c0d4#';
$pepper ='nsa-cia-fbi'; // secret text

$pwd_peppered = hash_hmac("sha256", $salt, $pepper);
$pwd_hashed = password_hash($pwd_peppered, PASSWORD_ARGON2ID);

echo($pwd_hashed);

// right password hash 
$pwd_hashed = '$argon2id$v=19$m=65536,t=4,p=1$QnVpT1Rqay5WSmIvRW1HZg$rgx+DWPl5bvjwlr7plnOjnE1Sf8lim01pwb6lHGzEaU';

//wrong password hash : for testing purposes 
$pwd_hashed_wrong = '$argon2id$v=19$m=65536,t=4,p=1$QnVpT1Rqay5WSmIvRW1HZg$rgx+DWPl5bvjwlr7plnOjnE1Sf8lim01pwb6lHGzEaU-wrong-!!';

if (password_verify($pwd_peppered, $pwd_hashed)) {
    echo "Password matches.";

   // I am inside this block of codes, but ... 
   // no idea how to decrypt and get my text back ... 😵



}
else {
    echo "Password incorrect.";
}

Answer 1

您無法解密散列文本，如果您想進行密碼驗證，您必須將用戶輸入的密碼 hash 與真實密碼的 hash 進行測試（查看 2 hash 是否相等）

Answer 2

有兩個概念， hash和encrypt 。 當你 hash 一個字符串時，你無法將它轉回原來的字符串。 密碼必須經過哈希處理，然后您才可以存儲它們。 如果您加密一個字符串，您可以將結果恢復為原始字符串。 在 laravel 你可以使用Illuminate\Support\Facades\Crypt class。有一個例子：

<?php

namespace App\Http\Controllers;

use App\User;
use Illuminate\Http\Request;
use App\Http\Controllers\Controller;

class UserController extends Controller
{
    /**
     * Store a secret message for the user.
     *
     * @param  Request  $request
     * @param  int  $id
     * @return Response
     */
    public function storeSecret(Request $request, $id)
    {
        $user = User::findOrFail($id);

        $user->fill([
            'secret' => encrypt($request->secret)
        ])->save();
    }
}

或者

use Illuminate\Support\Facades\Crypt;

$encrypted = Crypt::encryptString('Hello world.');

$decrypted = Crypt::decryptString($encrypted);

如laravel在本文檔中所述。