PHP dotenv 本身不支持加密存储环境变量。但是,您可以使用其他方法来实现这个目标。
一种方法是在加载环境变量之前对其进行解密。例如,您可以使用一个加密的配置文件,然后在加载到 dotenv 之前对其进行解密。这里有一个简单的示例:
defuse/php-encryption 库来处理加密和解密操作:composer require defuse/php-encryption
创建一个加密的配置文件(例如 config.enc)并将加密的环境变量存储在其中。
在加载 dotenv 之前,使用 defuse/php-encryption 对配置文件进行解密:
<?php
require 'vendor/autoload.php';
use Defuse\Crypto\Key;
use Defuse\Crypto\Crypto;
// 从安全位置加载加密密钥
$key = Key::loadFromAsciiSafeString('your-encryption-key');
// 读取加密的配置文件
$encryptedConfig = file_get_contents('path/to/config.enc');
// 解密配置文件
$decryptedConfig = Crypto::decrypt($encryptedConfig, $key);
// 将解密的内容写入一个临时文件
file_put_contents('path/to/temp-config', $decryptedConfig);
// 加载临时文件到 dotenv
$dotenv = Dotenv\Dotenv::createImmutable('path/to/temp-config');
$dotenv->load();
// 删除临时文件
unlink('path/to/temp-config');
这样,您就可以在不直接修改 PHP dotenv 库的情况下实现加密存储环境变量的功能。请注意,这个示例仅用于演示目的,您可能需要根据您的项目需求进行调整。
