阅读量:0
PHP dotenv 本身不支持加密存储环境变量。但是,您可以使用其他方法来实现这个目标。
一种方法是在加载环境变量之前对其进行解密。例如,您可以使用一个加密的配置文件,然后在加载到 dotenv 之前对其进行解密。这里有一个简单的示例:
- 首先,安装
defuse/php-encryption库来处理加密和解密操作:
composer require defuse/php-encryption 创建一个加密的配置文件(例如
config.enc)并将加密的环境变量存储在其中。在加载 dotenv 之前,使用
defuse/php-encryption对配置文件进行解密:
<?php require 'vendor/autoload.php'; use Defuse\Crypto\Key; use Defuse\Crypto\Crypto; // 从安全位置加载加密密钥 $key = Key::loadFromAsciiSafeString('your-encryption-key'); // 读取加密的配置文件 $encryptedConfig = file_get_contents('path/to/config.enc'); // 解密配置文件 $decryptedConfig = Crypto::decrypt($encryptedConfig, $key); // 将解密的内容写入一个临时文件 file_put_contents('path/to/temp-config', $decryptedConfig); // 加载临时文件到 dotenv $dotenv = Dotenv\Dotenv::createImmutable('path/to/temp-config'); $dotenv->load(); // 删除临时文件 unlink('path/to/temp-config'); 这样,您就可以在不直接修改 PHP dotenv 库的情况下实现加密存储环境变量的功能。请注意,这个示例仅用于演示目的,您可能需要根据您的项目需求进行调整。
