Русскоязычный форум, посвященный фреймворку Kohana http://forum.kohanaframework.su/ |
|
Хелперы Cookie и Encrypt http://forum.kohanaframework.su/viewtopic.php?f=37&t=59 |
Страница 1 из 1 |
Автор: | admin [ 29 фев 2012, 03:44 ] |
Заголовок сообщения: | Хелперы Cookie и Encrypt |
Знакомимся еще с двумя Хелперами - для работы с кукисами и для шифрования текста |
Автор: | vomchik [ 01 мар 2012, 18:12 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
вы писали: Цитата: Таким образом можно шифровать, например, пароли пользователей в базе данных, что по сути безопаснее чем шифрование md5, так как при краже зашифрованного пароля исключает возможность подбора. Для паролей md5 подходит на все 100%, не зря же в конфигах(для Kohana) пишем соль, так что успешный подбор, стремится к нулю. Encrypt больше подходит для шифрования пользовательский данных (личные данные и т.д.), но тогда весьма затруднительно что-то отыскать в БД, так как каждый раз при шифровании одного и того же значение получаем разный набор символов (Может есть какие-то настройки что бы такого не было?). Что скажите? |
Автор: | admin [ 01 мар 2012, 18:55 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
я не совсем корректно выразился. я имел в виду шифрование без соли, когда получив зашифрованный пароль можно прогнать в цикле подбор вида Код:
Насчет поиска ..а зачем в базе что-то искать по зашифрованным значениям ? |
Автор: | escalade [ 20 фев 2013, 01:56 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
Какие еще бывают параметры шифрования "encryption mode, one of MCRYPT_MODE_*" и "ncryption cipher, one of the Mcrpyt cipher constants" и чем они отличаются? |
Автор: | arhont [ 28 июн 2013, 20:33 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
Какой набор символов входит в шифрование хелпером "Encrypt" в Кохане? Хочу просто в роуте прописать... Пока прописал вот так: "[a-zA-Z0-9=]+" Не знаю хватит ли... Может есть ещё какие-то знаки? |
Автор: | Sergey [ 30 июн 2013, 14:45 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
Судя по функции mcrypt_encrypt можно говорить например о таком выводе: bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3. А вообще загляните конечно в Encrypt::encode, там ничего сложно нет, всего 7 инструкций. Encrypt кстати сложно назвать хелпером. Вы его код смотрели? Полноценный синглтон, создающий экземпляр класса, со всеми вытекающими. Мне казалось хелперы содержат только статические методы и в основном избавляют вас от рутинной работы, инкапсулируя низкоуровневые методы, хотя я могу заблуждаться. А это полноценный класс со всей чёрной работой |
Автор: | arhont [ 01 июл 2013, 20:58 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
Да есть такое дело... Я думаю разработчики и сами запутались где хелпер, а где уже нечто выше... Он ещё "+" и "-" добавляет... Просто в регулярке роута нужно об этом знать, а в уроке не указано об этом. Искать в документации к функции php так-же дело неблагодарное. Мне просто не понятно как задать вопрос в Гугл. Ведь кодирование это очень большая тема. Так что будет время - обновите на сайте об этом. |
Автор: | WinterSilence [ 01 июл 2013, 22:36 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
разрабы ориентируются на быстрое написание кода, поэтому не совсем верно говорить о данных решениях в духе ооп, скажем "Полноценный синглтон" на самом деле не полноценный т.к. ряд методов и сама переменная контейнер не приватны, можно было бы хотя бы protected сдедать) |
Автор: | Sergey [ 02 июл 2013, 14:56 ] |
Заголовок сообщения: | Re: Хелперы Cookie и Encrypt |
WinterSilence писал(а): скажем "Полноценный синглтон" на самом деле не полноценный Ну да, ну да |
Страница 1 из 1 | Часовой пояс: UTC + 4 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |