Ako hash-ovať heslá v CakePHP

publikované: od: Tibor Piňo
Tagy: , ,

Ako hash-ovať heslá v CakePHP? CakePHP nám poskytuje jednoduché riešenie pomocou triedy Security.

Ukážme si jednoduchý príklad ako správne hash-ovať heslo s využitím metódy hash triedy Security

$data[‚User‘][‚pas­sword‘] = Security::hash(Con­figure::read(‚Se­curity.salt‘)­.$data[‚User‘][‚pas­sword‘]);

Možno sa pýtate k čomu môže byť takýto postup užitočný a prečo by sme mali takto postupovať. CakePHP obsahuje Auth komponentu ktorá sa stará o autentifikáciu a autorizáciu užívateľov. Táto komponenta automaticky hashuje heslo odoslané pri prihlasovaní užívateľa a porovnáva ho s uloženým odtlačkom v databáze. Pri tomto postupe využíva vyššie spomenutý postup. Ak teda chceme túto komponentu využívať, potrebujeme heslá pri ich ukladaní do databáze správne hash-ovať týmto postupom.

Na záver ešte poznamenám, že reťazec Configure::re­ad(‚Security.sal­t‘) by mal byť jedinečný pre každú CakePHP aplikáciu a definuje sa v súbore app/config/co­re.php

VN:F [1.8.3_1051]
Rating: 0.0/5 (0 votes cast)

Vlož komentár

XHTML: Môžete použiť nasledujúce tagy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>