The MAC is invalid

Posted 2021-01-14 itbsl

在使用laravel框架进行网站开发时，我们会使用laravel的Crypt类对用户的密码进行加密来达到信息加密的目的，Crypt类会对数据加密时会依赖APP_KEY，所以当更换了APP_KEY时，再在登陆校验时使用Crypt::decrypt()函数时，会报The MAC is invalid.的错误。

所以解决的办法就是通过原来的APP_KEY解密获取到用户最原始的数据，然后把用户数据按照新的APP_KEY重新加密存入数据库。

手册说明如下:
设置:
在使用 Laravel 的加密功能前，你需要先为 config/app.php配置文件中的 APP_KEY参数设置一个值，这个值是一个包含 32 个随机字符的字符串。如果这个值没有正确设置，所有由 Laravel 加密的数据都是不安全的。
基本用法:
通过 Crypt facade 可以加密一段数据。所有加密采用的都是 OpenSSL 和 AES-256-CBC cipher。并且，所有加密过的数据都会被赋予一个“信息验证码”（MAC），以防被加密后所得到的字符串被篡改。

由此说明encrypt生成的值和APP_KEY有关，并且加密数据后会赋予一个mac用在解密时的安全验证，由于项目更换环境后需要重新生成APP_KEY，所以之前生成的数据在新的环境无法解密。

以上报错说MAC值无效并不是计算机mac地址，而是laravel的encrypt加密与其app_key有关，并且为每一个数据赋予了一个特殊的mac验证码。

更换环境后需要先重新生成APP_KEY，然后数据库中使用encrypt加密数据需要重新加密。