PHP加密缓存数据非必需,仅当缓存含敏感字段且无法通过权限隔离或存储层加密保障时才考虑;推荐AES-256-GCM模式,需妥善管理IV、tag和密钥,并配合Redis分布式锁与降级逻辑。
PHP加密缓存数据是否必要?看场景,不是默认选项
加密缓存数据本身不解决缓存核心问题(如一致性、过期、穿透),反而引入额外开销和维护成本。只有当缓存中存有敏感字段(如用户手机号脱敏前原始值、临时令牌、支付凭证片段)且无法通过权限隔离或存储层加密兜底时,才考虑应用层加密。多数业务场景下,$_SESSION 或 Redis 配合 TLS + 访问控制 + 合理 TTL 已足够安全。
常见误用:对 JSON 序列化的商品列表、配置项做 AES 加密后缓存——既无安全增益,又拖慢 openssl_encrypt() 和 openssl_decrypt() 调用,还让调试变得困难。
用 openssl_encrypt() 做缓存加密要注意什么?
PHP 的 OpenSSL 扩展支持多种模式,但缓存场景下必须避开 ECB(不安全)、慎用 CBC(需管理 IV),推荐 GCM 模式兼顾加密与完整性校验。关键点:
-
$cipher必须显式指定为'aes-256-gcm',不能依赖默认值 -
$iv和$tag必须随密文一并持久化(例如拼成$iv.$tag.$ciphertext),否则解密必失败 - 密钥(
$key)不应硬编码,建议从环境变量读取,并确保长度符合算法要求(AES-256 需 32 字节) - 解密失败时
openssl_decrypt()返回false,必须检查返回值,不能直接json_decode()
示例片段:
立即学习“PHP免费学习笔记(深入)”;
$key = hex2bin(getenv('CACHE_ENC_KEY'));
$ivlen = openssl_cipher_iv_length($cipher = 'aes-256-gcm');
$iv = random_bytes($ivlen);
$tag = '';
$ciphertext = openssl_encrypt($data, $cipher, $key, OPENSSL_RAW_DATA, $iv, $tag, '', $aad);
// 存入缓存:base64_encode($iv . $tag . $ciphertext)
缓存读写锁为什么不能靠 flock() 或 Redis::setnx() 简单实现?
并发更新缓存时,“先查缓存→未命中→查 DB→写缓存”这一流程存在典型竞态窗口。仅用 setnx 设置锁 key,若进程在写 DB 后崩溃,锁永不释放;而 flock() 在 Web SAPI(如 FPM)下跨 worker 进程无效,根本不起作用。
可靠方案需满足三点:自动过期、可重入判断、写后清理。推荐组合:
- 用
Redis::set($lockKey, $randomValue, ['nx', 'ex' => 30])获取带自动过期的分布式锁 - 所有写缓存操作前校验当前锁持有者(比对
$randomValue),防止误删他人锁 - DB 查询成功后,用 Lua 脚本原子执行「写缓存 + 删锁」,避免中间状态残留
注意:setnx 锁粒度要细——按缓存 key 设计锁名(如 "lock:cache:user:123"),而非全局一把锁。
加密 + 锁 + 缓存三者叠加时最容易忽略的点
加锁范围必须覆盖“解密→处理→再加密→回写”的整个链路,否则可能解密旧密文后被其他进程覆盖;同时,加密密钥轮换时,旧密文无法解密会导致缓存击穿,必须设计降级逻辑(如捕获 openssl_decrypt() 失败后回源 DB 并用新密钥重建缓存)。
更隐蔽的问题是时钟漂移:如果多台应用服务器时间不同步,GCM 模式下的 $aad(附加认证数据)若含时间戳,会导致部分节点解密失败。此时应避免在 $aad 中放动态值,或统一使用 NTP 校准。
