Phalcon 安全

2025 年 3 月 17 日 | 阅读 1 分钟

Phalcon 向开发者提供常见的安全任务，例如

密码哈希.
跨站请求伪造保护 (CSRF).

密码哈希

这是一种将密码以加密形式存储在数据库中的技术。如果密码以纯文本格式存储，那么任何有权访问数据库的入侵者都可以轻松查看密码。

为了避免这个问题，密码哈希有 2 种技术

md5: 它将纯文本转换为 32 个字符的十六进制数字的哈希值。
sha1: 它将纯文本转换为 40 个字符的十六进制数字的哈希值。

示例

请看这个使用 md5 技术的密码哈希示例

<?php

use Phalcon\Mvc\Controller;

class UsersController extends Controller
{
    public function registerAction()
    {
        $user = new Users();

        $login    = $this->request->getPost('login');
        $password = $this->request->getPost('password');

if ($user === false) { 
            $this->flash->error("Incorrect credentials"); 
            return $this->dispatcher->forward(array( 
               'controller' => 'users', 'action' => 'index' 
            )); 
         } 
         $this->session->set('auth', $user->id);  
         $this->flash->success("You've been successfully logged in");

        $user->login = $login;

        // Store the password hashed
        $user->password = $this->security->hash($password);

        $user->save();
    }
}

输出