Ako hash-ovať heslá v CakePHP
Ako hash-ovať heslá v CakePHP? CakePHP nám poskytuje jednoduché riešenie pomocou triedy Security.
Ukážme si jednoduchý príklad ako správne hash-ovať heslo s využitím metódy hash triedy Security
$data['User']['password'] = Security::hash(Configure::read('Security.salt').$data['User']['password']);Možno sa pýtate k čomu môže byť takýto postup užitočný a prečo by sme mali takto postupovať. CakePHP obsahuje Auth komponentu ktorá sa stará o autentifikáciu a autorizáciu užívateľov. Táto komponenta automaticky hashuje heslo odoslané pri prihlasovaní užívateľa a porovnáva ho s uloženým odtlačkom v databáze. Pri tomto postupe využíva vyššie spomenutý postup. Ak teda chceme túto komponentu využívať, potrebujeme heslá pri ich ukladaní do databáze správne hash-ovať týmto postupom.
Na záver ešte poznamenám, že reťazec Configure::read(‚Security.salt‘) by mal byť jedinečný pre každú CakePHP aplikáciu a definuje sa v súbore app/config/core.php
Súvisiace články
-
Kategórie
- Tipy a triky (28)
- Články (8)
- Fantom CMS (4)
- Zábava (2)
- Začíname s CakePHP (6)
-
-
Najčítanejšie články
-
Novinky
-
Seriál o CakePHP na www.debug.sk
15. 10. 2008
Od 7. októbra vychádza nový seriál o CakePHP na serveri zameranom na programovanie s názvom Debug.sk Autorom seriálu je autor tohto webu a kto by mal záujem, môžete daný seriál podporiť jeho prečítaním.
-
-
Nálepky
-
Nedávne komentáre
-
Rss kanály
Komentáre k článku
Nový komentár