Русскоязычный форум, посвященный фреймворку Kohana
http://forum.kohanaframework.su/

Хелперы Cookie и Encrypt
http://forum.kohanaframework.su/viewtopic.php?f=37&t=59
Страница 1 из 1

Автор:  admin [ 29 фев 2012, 03:44 ]
Заголовок сообщения:  Хелперы Cookie и Encrypt

Знакомимся еще с двумя Хелперами - для работы с кукисами и для шифрования текста

Автор:  vomchik [ 01 мар 2012, 18:12 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

вы писали:
Цитата:
Таким образом можно шифровать, например, пароли пользователей в базе данных, что по сути безопаснее чем шифрование md5, так как при краже зашифрованного пароля исключает возможность подбора.

Для паролей md5 подходит на все 100%, не зря же в конфигах(для Kohana) пишем соль, так что успешный подбор, стремится к нулю.

Encrypt больше подходит для шифрования пользовательский данных (личные данные и т.д.), но тогда весьма затруднительно что-то отыскать в БД, так как каждый раз при шифровании одного и того же значение получаем разный набор символов (Может есть какие-то настройки что бы такого не было?).

Что скажите?

Автор:  admin [ 01 мар 2012, 18:55 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

я не совсем корректно выразился. я имел в виду шифрование без соли, когда получив зашифрованный пароль можно прогнать в цикле подбор вида
Код:
if(md5($value) == $md5_pass) echo 'Эврика';

Насчет поиска ..а зачем в базе что-то искать по зашифрованным значениям ?

Автор:  escalade [ 20 фев 2013, 01:56 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

Какие еще бывают параметры шифрования "encryption mode, one of MCRYPT_MODE_*" и "ncryption cipher, one of the Mcrpyt cipher constants" и чем они отличаются?

Автор:  arhont [ 28 июн 2013, 20:33 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

Какой набор символов входит в шифрование хелпером "Encrypt" в Кохане? Хочу просто в роуте прописать... Пока прописал вот так:
"[a-zA-Z0-9=]+"

Не знаю хватит ли... Может есть ещё какие-то знаки?

Автор:  Sergey [ 30 июн 2013, 14:45 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

Судя по функции mcrypt_encrypt можно говорить например о таком выводе: bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3. А вообще загляните конечно в Encrypt::encode, там ничего сложно нет, всего 7 инструкций.

Encrypt кстати сложно назвать хелпером. Вы его код смотрели? Полноценный синглтон, создающий экземпляр класса, со всеми вытекающими. Мне казалось хелперы содержат только статические методы и в основном избавляют вас от рутинной работы, инкапсулируя низкоуровневые методы, хотя я могу заблуждаться. А это полноценный класс со всей чёрной работой

Автор:  arhont [ 01 июл 2013, 20:58 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

Да есть такое дело... Я думаю разработчики и сами запутались где хелпер, а где уже нечто выше...

Он ещё "+" и "-" добавляет... Просто в регулярке роута нужно об этом знать, а в уроке не указано об этом. Искать в документации к функции php так-же дело неблагодарное. Мне просто не понятно как задать вопрос в Гугл. Ведь кодирование это очень большая тема. Так что будет время - обновите на сайте об этом.

Автор:  WinterSilence [ 01 июл 2013, 22:36 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

разрабы ориентируются на быстрое написание кода, поэтому не совсем верно говорить о данных решениях в духе ооп, скажем "Полноценный синглтон" на самом деле не полноценный т.к. ряд методов и сама переменная контейнер не приватны, можно было бы хотя бы protected сдедать)

Автор:  Sergey [ 02 июл 2013, 14:56 ]
Заголовок сообщения:  Re: Хелперы Cookie и Encrypt

WinterSilence писал(а):
скажем "Полноценный синглтон" на самом деле не полноценный

Ну да, ну да :)

Страница 1 из 1 Часовой пояс: UTC + 4 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/