laravel项目报错DecryptException：The MAC is invalid.

1.问题描述

把Laravel项目上传至服务器，本地数据库导出再导入至服务器数据库，一切运行正常，但是当进行用户登录时报错
DecryptException in compiled.php line 13238: The MAC is invalid
或
DecryptException in BaseEncrypter.php line 48: The MAC is invalid

2.解决过程

上网查询发现很多人说是laravel的key问题，要重新生成一下，清除缓存。但是试过发现错误由
DecryptException in compiled.php line 13238: The MAC is invalid
变成了
DecryptException in BaseEncrypter.php line 48: The MAC is invalid

问题还是没有解决

然后在技术群里询问，有人说把数据库里的数据在服务器端重新encrypt生成一遍导入数据库，可能是因为Laravel中的encrypt函数和计算机的mac地址进行了绑定，
重新清掉了服务器数据库里的用户表，然后用seeder重新填充数据，再次调试发现问题解决。



对比本地数据库中经过encrypt加密的用户密码和服务器数据库中的，发现同样的密码生成的加密数据却不一样，证明encrypt加密和环境有关，翻阅手册发现有对加密的介绍。
设置：

在使用 Laravel 的加密功能前，你需要先为 config/app.php 配置文件中的 key 参数设置一个值，这个值是一个包含 32 个随机字符的字符串。如果这个值没有正确设置，所有由 Laravel 加密的数据都是不安全的。



基本用法：

加密

通过 Crypt facade 可以加密一段数据。所有加密采用的都是 OpenSSL 和 AES-256-CBC cipher。并且，所有加密过的数据都会被赋予一个“信息验证码”（MAC），以防被加密后所得到的字符串被篡改。

由此说明encrypt生成的值和key有关，并且加密数据后会赋予一个mac用在解密时的安全验证，由于项目更换环境后需要重新生成key，所以之前生成的数据在新的环境无法解密，

3.总结

以上报错说MAC值无效并不是计算机mac地址，而是laravel的encrypt加密与其app_key有关，并且为每一个数据赋予了一个特殊的mac验证码。

更换环境后需要先重新生成key，然后数据库中使用encrypt加密数据需要重新加密。

由此说明一旦app_key修改的话，数据库中大量的encrypt加密数据将全部作废，这不利于数据库的迁移和备份，所以还是使用hash加密吧。