Laravelでファイルをアップロードする際、暗号化して保存しようとしています。 そもそもの、暗号化の必要性について皆さんの意見を教えてください。

PHP93閲覧xmlns="http://www.w3.org/2000/svg">50

ベストアンサー

0

例えば、非公開領域への保存のつもりで機能実装していたが、開発者のミスで実は公開されてしまっていた、という可能性もゼロではないと思います。他にも、Laravel内部に不具合があった場合、等。 そういった場合に備えて暗号化が必要かなと思っていたのですが、まあそこまで考え出したらそんな暗号化するほどのファイルを外部サーバ上のどこにも置けなくなってしまいますね。 徳丸さん、いつも開発関連のサイトでお世話になっています。ありがとうございます。

その他の回答(1件)

0

>非公開領域にファイルをアップロードするにしても、何らかの不具合での >漏洩に備える必要があるのかなと思っていたのですが もし非公開領域のファイルが漏洩するような事態があれば、暗号化・復号化を行っているphpスクリプト自体だけは無事ということは想定できません(つまり簡単に復号されてしまいます)。 Laravelを信じるかどうかはお任せしますが、少なくとも「webサーバの動作」は期待したとおりだと仮定しなければ何もできません(汗

>少なくとも「webサーバの動作」は期待したとおりだと仮定しなければ 確かにその通りでした。 LaravelとWebサーバの動作を疑い出したら.envファイルすら危なくなってしまいますね。ありがとうございます。