私は実行中のアプリケーションでそれを試みたが、少なくともそれはすでにクッキー/セッションを持っていて、無効あるのconfig/sessions.php(で「暗号化」=>真を使用している場合に、ユーザーのために例外をスローしますデフォルトで)。 openssl_decrypt():Encrypter.phpライン101に
ErrorException これにより固定することができる:IVが経過は
編集を切り捨て、もう選択された暗号が期待16よりも長い32バイトであります編集アプリ/ HTTP /ミドルウェア/ EncryptCookies.phpと、この機能を追加します。
protected function decrypt(Request $request)
{
foreach ($request->cookies as $key => $c) {
if ($this->isDisabled($key)) {
continue;
}
try {
$request->cookies->set($key, $this->decryptCookie($c));
} catch (\Illuminate\Contracts\Encryption\DecryptException $e) {
$request->cookies->set($key, null);
} catch (\ErrorException $e) {
$request->cookies->set($key, null);
}
}
return $request;
}
これは、復号化することができないのクッキーを削除しますので、基本的にそれはユーザをログアウト。
「MCRYPT_RIJNDAEL_128」はAESなので、「AES-256-CBC」でもかまいません。あなたはもっと具体的になりますか? –
私はちょうどもっと正確にしようとしました(暗号化がLaravelによってどこで使用されているのかわかりません)、十分にはっきりしていることを願っています(申し訳ありません) –