V
Сделайте налабл поле
Size: a a a
2021 May 19
DM
Pro.js
D
Спасибо сработал, а почему, обясните пожалуйста
l
спасибо
ПУ
у вас там уже есть записи
ПУ
как бд заполнится? если поле not null
V
У вас есть там уже записи в таблице, вы пытаетесь добавить поле.
Либо вы делаете это поле nullable, либо делаете
->default('что-нибудь')
БД сама не может определить, что ему добавлять в то поле
Либо вы делаете это поле nullable, либо делаете
->default('что-нибудь')
БД сама не может определить, что ему добавлять в то поле
D
Спасибо!
D
Спасибо!
МК
Привет, ребята!
Столкнулся с кейсом, когда между двумя сервисами нжуно нужно передавать зашифрованные данные.
Но на втором сервисе эти данные было бы неплохо еще бы и расшифровать))
Когда делал что то подобное с нуля вручную, то отдавал в отдельном эндпоинте ключ шифрования, соль и тип алгоритма.
Сейчас использую Laravel и встроенный пакет Illuminate\Encryption\Encrypter.
Как я вижу, метод encryptString выдает, json, где
в поле "iv" хранится соль, которая была использована для шифрования,
в поле "value" ожидаемо, само зашифрованное значение.
Получается, чтобы удаленный клиент мог расшифровать данные, мне нужно передать еще ключ. Ключ у нас хранится в .env в виде:
APP_KEY=base64:zTtTV39T0ntdplS33iSSxXFkrC5q000p9lNj38yJoJ63o=
Но тут возникает вопрос. Как то несекьюрно передавать кому то APP_KEY. Подскажите, пожалуйста, как обычно поступают в таких случаях, когда данные нужно передать в зашифрованном виде, использую на стороне отправителя стандартные средства Laravel.
Столкнулся с кейсом, когда между двумя сервисами нжуно нужно передавать зашифрованные данные.
Но на втором сервисе эти данные было бы неплохо еще бы и расшифровать))
Когда делал что то подобное с нуля вручную, то отдавал в отдельном эндпоинте ключ шифрования, соль и тип алгоритма.
Сейчас использую Laravel и встроенный пакет Illuminate\Encryption\Encrypter.
Как я вижу, метод encryptString выдает, json, где
в поле "iv" хранится соль, которая была использована для шифрования,
в поле "value" ожидаемо, само зашифрованное значение.
Получается, чтобы удаленный клиент мог расшифровать данные, мне нужно передать еще ключ. Ключ у нас хранится в .env в виде:
APP_KEY=base64:zTtTV39T0ntdplS33iSSxXFkrC5q000p9lNj38yJoJ63o=
Но тут возникает вопрос. Как то несекьюрно передавать кому то APP_KEY. Подскажите, пожалуйста, как обычно поступают в таких случаях, когда данные нужно передать в зашифрованном виде, использую на стороне отправителя стандартные средства Laravel.
D
ребята, у меня есть 2 столбца в таблице, date_start и date_end, я должен автоматически заполнять date_end мутаторами laravel, когда date_start имеет значение. Но мой код не работает, пожалуйста, помогите
D
D
NO
Для подобных сценариев, когда одна сторона шифрует а другая расшифровывает, 30 лет назад придумали шифрование парой ключей. В паре ключей один закрытый ("private"), другой открытый ("public").
Гугли "end to end ecnryption", пример использования - RSA ключи в SSH подключении
https://www.preveil.com/blog/end-to-end-encryption/
Гугли "end to end ecnryption", пример использования - RSA ключи в SSH подключении
https://www.preveil.com/blog/end-to-end-encryption/
NO
Отдавать ключ для дешифровки отдельным эндпойнтом конечно же "несекьюрно" и убивает весь смысл шифрования...
МК
Эх, хотел закостылить стандартными средствами Laravel быстренько).
Спасибо!)
Спасибо!)
NO
Стандартными закостылить, ну можно на каждого юзера генерировать ключ которым будет и шифроваться и расшифровываться.
Но потом доставлять этот ключ надо будет вручную ) Например файлик копировать или в форму вбивать. Либо пушить куда-то по HTTP...
Но потом доставлять этот ключ надо будет вручную ) Например файлик копировать или в форму вбивать. Либо пушить куда-то по HTTP...
NO
Проще взять библиотечку которая умеет RSA шифрование, вот например https://github.com/spatie/crypto
РМ
Вопрос по Sanctum
Сделал в базе флаг delete для токенов, есть задача их хранить, но деактивировать. Можете подсказать как реализовать в ядре игнорирование токенов с delete = 1?
Благодарю
Сделал в базе флаг delete для токенов, есть задача их хранить, но деактивировать. Можете подсказать как реализовать в ядре игнорирование токенов с delete = 1?
Благодарю
А
Софтделит прикрути) ну или скоуп и свою логику, хотя с софделитом в коробке уже все есть