顶部导航开始 -->

laravel项目报错DecryptException:The MAC is invalid.亲测可用解决办法

1.问题描述

把Laravel项目上传至服务器,本地数据库导出再导入至服务器数据库,一切运行正常,但是当进行用户登录时报错
DecryptException in compiled.php line 13238: The MAC is invalid

DecryptException in BaseEncrypter.php line 48: The MAC is invalid

2.解决过程

上网查询发现很多人说是laravel的key问题,要重新生成一下,清除缓存。但是试过发现错误由
DecryptException in compiled.php line 13238: The MAC is invalid
变成了
DecryptException in BaseEncrypter.php line 48: The MAC is invalid

问题还是没有解决
        然后在技术群里询问,有人说把数据库里的数据在服务器端重新encrypt生成一遍导入数据库,可能是因为Laravel中的encrypt函数和计算机的mac地址进行了绑定 重新清掉了服务器数据库里的用户表,然后用seeder重新填充数据,再次调试发现问题解决。

       对比本地数据库中经过encrypt加密的用户密码和服务器数据库中的,发现同样的密码生成的加密数据却不一样,证明encrypt加密和环境有关,翻阅手册发现有对加密的介绍。
设置:
       在使用 Laravel 的加密功能前,你需要先为 config/app.php 配置文件中的 key 参数设置一个值,这个值是一个包含 32 个随机字符的字符串。如果这个值没有正确设置,所有由 Laravel 加密的数据都是不安全的。

基本用法:
加密
通过 Crypt facade 可以加密一段数据。所有加密采用的都是 OpenSSL 和 AES-256-CBC cipher。并且,所有加密过的数据都会被赋予一个“信息验证码”(MAC),以防被加密后所得到的字符串被篡改。
由此说明encrypt生成的值和key有关,并且加密数据后会赋予一个mac用在解密时的安全验证,由于项目更换环境后需要重新生成key,所以之前生成的数据在新的环境无法解密。

3.总结

以上报错说MAC值无效并不是计算机mac地址,而是laravel的encrypt加密与其app_key有关,并且为每一个数据赋予了一个特殊的mac验证码。
更换环境后需要先重新生成key,然后数据库中使用encrypt加密数据需要重新加密。

         由此说明一旦app_key修改的话,数据库中大量的encrypt加密数据将全部作废,这不利于数据库的迁移和备份,所以还是使用hash加密吧。

自学php博客

自学php博客
请先登陆后发表评论
  • 最新评论
  • 总共0条评论
  • © 2014-2016 zixuephp.cn 版权所有
  • ICP证:皖ICP备16012107号
  • 联系邮箱:510082587@qq.com
  • 交流请加微信:weibobf2899 或扫下方二维码