Blog

symfony2の暗号化

2014.03.18Cat:Symfony プログラマー

symfony2の暗号化の仕組みを学んで、普通のプロジェクトでも使えるかと思います。

流れ

1、まずpasswordとsaltをmergeする。(merge後の文字列は、password.”{“.salt.”}” になる)
2、merge後の文字列を指定アルゴリズム(md5、sha512など)で暗号化(phpのhash関数を使う、復号が不可能)
3、指定回数(iterations)で重複して暗号化する。
4、base64_encodeかbin2hexを使ってDBに保存

設定ファイル

symfony2のデフォルトのセキュリティ設定ファイルはapp/config/security.ymlです。

Author Profile

jeff_maj
システムエンジニア/1984年生/上海交通大学卒/Webサービス/EC/iphone/android
» 投稿一覧
  • Launch Cart次世代ECサイト構築システム 初期月額無料
  • LaunchMovie ECに特化した動画制作サービス

Archive

ページTOPへ