Створення движка на mvc. Покращуємо шифровку пароля користувачів.

Всім привіт! У цій статті ми розглянемо, як зробити шифрування пароля користувачів сильнішим для нашого движка на mvc.

Якщо ви зараз зайдете в базу даних, скопіювали хеш пароля і вставите його в будь-якому расшіфрователе MD5, то побачите свій пароль. Це не є добре, давайте це виправимо.

створимо папку hash в папці libs, в цій папці створимо файл Hash.php

classHash{ 
publicstaticfunction create($ algo, $ data, $ salt){ 
 $ context = hash_init($ algo, HASH_HMAC, $ salt) - 
 hash_update($ context, $ data) - 
return hash_final($ context) - 
} 
}

У файлі index.php підключимо бібліотеку.

// ... 
require`Libs / Session.php`- 
require`Libs / Hash.php` 
// ...

створимо файл constants.php в папці config.

Відео: 2. PHP MVC (урок 2). Доопрацювання Router. Створення Controller і View

define(`HASH_KEY`,`34398soghso43o4fjdk234l`) -

Також підключимо його в index.php

// ... 
require`Config / constants.php`-

Тепер відкриємо файл login_model.php і змінимо метод шифровки пароля там.

// ... 
`: Password`= Gt;Hash::create(`Md5`, $ _POST[`Password`], HASH_KEY) 
// ...

І, також, трохи підправимо запит

Відео: PHP Start | Практика: Урок 1. Реалізація MVC # 1

... password =:password") -

Таким чином ми досить сильно поліпшили безпеку користувачів.

Якщо ви зараз сформуєте хеш, використовуючи наш метод create (), а потім вставите його в базу даних для якогось користувача замість старого хеша і спробуєте авторизуватися, то все повинно пройти успішно.

На цьому все, ми зробили новий алгоритм шифрування, а в наступних статтях будемо впроваджувати його в наш движок, щоб саме цей спосіб використовувався при реєстрації нового користувача як звичайним способом, так і при створенні користувача в базі даних.

Відео: Що таке MVC? [Відео від учнів JavaRush]

Дякую за увагу!

Поділися в соціальних мережах:

Схожі