Laravelのアプリケーションキーは何故設定が必要なのでしょうか？

表題の通りです。
このキーが外部に漏れたらどういったことが起こりうるのでしょうか？

アプリケーションキー

次にインストール後に行うべきなのは、アプリケーションキーにランダムな文字列を設定することです。ComposerかLaravelインストーラを使ってインストールしていれば、php artisan key:generateコマンドが、あらかじめ設定しています。

通常、この文字列は３２文字にすべきです。キーは.env環境ファイルに設定されます。もし、.env.exampleファイルをまだ.envへコピーしていなければ、今すぐ行ってください。アプリケーションキーが設定されていなければ、ユーザーセッションや他の暗号化済みデーターは安全でありません！

2020/04/11 07:38 編集

生成されたキーがenvからどこで使われているかはご存知ですか？

行動規範の内容に同意します

回答1件

ベストアンサー

APP_KEY の使用され方 (PasswordBroker編)
APP_KEY の使用され方 (Encrypter編)

暗号化系の処理に使われているようです。調べ方も記載されています

投稿2020/04/20 06:54

総合スコア5036

2020/04/20 07:03

リンクが切れていました。 https://qiita.com/yk2220s/items/dcbf54c6d1f33a0cb06f ここですね、ありがとうございます。

2020/04/20 07:28 編集

失礼しました訂正しました

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問