Створення движка на mvc. Покращуємо шифровку пароля користувачів.
Всім привіт! У цій статті ми розглянемо, як зробити шифрування пароля користувачів сильнішим для нашого движка на mvc.
Якщо ви зараз зайдете в базу даних, скопіювали хеш пароля і вставите його в будь-якому расшіфрователе MD5, то побачите свій пароль. Це не є добре, давайте це виправимо.
створимо папку hash в папці libs, в цій папці створимо файл Hash.php
classHash{
publicstaticfunction create($ algo, $ data, $ salt){
$ context = hash_init($ algo, HASH_HMAC, $ salt) -
hash_update($ context, $ data) -
return hash_final($ context) -
}
}
У файлі index.php підключимо бібліотеку.
// ...
require`Libs / Session.php`-
require`Libs / Hash.php`
// ...
створимо файл constants.php в папці config.
Відео: 2. PHP MVC (урок 2). Доопрацювання Router. Створення Controller і View
define(`HASH_KEY`,`34398soghso43o4fjdk234l`) -
Також підключимо його в index.php
// ...
require`Config / constants.php`-
Тепер відкриємо файл login_model.php і змінимо метод шифровки пароля там.
// ...
`: Password`= Gt;Hash::create(`Md5`, $ _POST[`Password`], HASH_KEY)
// ...
І, також, трохи підправимо запит
Відео: PHP Start | Практика: Урок 1. Реалізація MVC # 1
... password =:password") -
Таким чином ми досить сильно поліпшили безпеку користувачів.
Якщо ви зараз сформуєте хеш, використовуючи наш метод create (), а потім вставите його в базу даних для якогось користувача замість старого хеша і спробуєте авторизуватися, то все повинно пройти успішно.
На цьому все, ми зробили новий алгоритм шифрування, а в наступних статтях будемо впроваджувати його в наш движок, щоб саме цей спосіб використовувався при реєстрації нового користувача як звичайним способом, так і при створенні користувача в базі даних.
Відео: Що таке MVC? [Відео від учнів JavaRush]
Дякую за увагу!
- Як зробити авторизацію користувачів через facebook.
- Nodejs. Що таке middleware і статичні файли.
- Nodejs. Як зібрати шаблон з декількох частин.
- Nodejs. Як створити "список справ". Частина 2.
- Створення движка на mvc. Створюємо можливість додавання користувача в базу даних через адмін панель
- Створення движка на mvc. Закінчуємо роботу з чатом.
- Створення движка на mvc. Робимо можливість редагування і видалення користувачів.
- Створення движка на mvc. Починаємо робити чат.
- Gulp. Структура проекту і робота завдань.
- Створення движка на mvc. Вступ.
- Створення движка на mvc. Продовжуємо роботу над чатом.
- Nodejs. Модулі.
- Створення движка на mvc. Пишемо роутер.
- Nodejs. Template engine. Частина 1.
- Php: безпека. Підключення файлів.
- Створення движка на mvc. Начинам робити систему розподілу прав користувачів.
- Hash api - новий підхід до шифрування паролів.
- Підключення в php сторонніх файлів
- Створення движка на mvc. Створюємо авторизацію.
- Створення движка на mvc. Виводимо сторінки. Частина 4.
- Створення движка на mvc. Починаємо роботу з базою даних.