Phalcon向开发人员提供了常见的安全任务, 例如:
- 密码哈希。
- 跨站点请求伪造保护(CSRF)。
为避免此问题, 密码哈希具有2种技术:
- md5:它将纯文本转换为32个字符的十六进制数字的哈希。
- sha1:它将纯文本转换为40个字符的十六进制数字的哈希。
请参阅使用md5技术的密码哈希示例:
<
?phpuse Phalcon\Mvc\Controller;
class UsersController extends Controller{public function registerAction(){$user = new Users();
$login= $this->
request->
getPost('login');
$password = $this->
request->
getPost('password');
if ($user === false) { $this->
flash->
error("Incorrect credentials");
return $this->
dispatcher->
forward(array( 'controller' =>
'users', 'action' =>
'index' ));
} $this->
session->
set('auth', $user->
id);
$this->
flash->
success("You've been successfully logged in");
$user->
login = $login;
// Store the password hashed$user->
password = $this->
security->
hash($password);
$user->
save();
}}
输出
文章图片
【Phalcon安全哈希】成功登录数据库后, 我们可以看到以哈希格式存储的密码:
文章图片
推荐阅读
- 环境部署(Phalcon安装详细步骤)
- Phalcon模型事务
- Phalcon模型
- Phalcon模型行为
- Phalcon模型事件
- Phalcon国际化
- Phalcon日志
- 图文详细说明修好本地连接没有有效果的ip设置
- 图文详细说明打开img文件