Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 09.02.2025)
849320
осіб
370
літаків
331
гелікоптерів
9992
танків
20797
ББМ
22844
артилерія
1056
ППО
1273
РСЗВ
36529
машин
28
кораблі і катери
Ключ шифрування (Encryption Key) в Magento 2
Опубліковано Оновлено: 09.02.2024

Ключ шифрування (Encryption Key) в Magento 2

 

 

Ключ шифрування використовується Magento для захисту пароля, інформації про кредитну картку та інших конфіденційних даних інтернет-магазину на CMS Magento.

Для шифрування всіх даних, яким потрібне дешифрування, використовується алгоритм AES-256 (Advanced Encryption Standard, розмір блоку 256 біт).

Для хешування всіх даних, які не вимагають розшифровки, використовується алгоритм SHA-256 (Secure Hash Algorithm – безпечний алгоритм хешування). Цей ключ використовується для забезпечення безпеки даних в базі даних Magento. В основному цей ключ потрібен при налаштуванні хмарних середовищ Magento. Також, в основному, цей ключ шифрування потрібен при перенесенні сайту з одного хоста на інший.

Бажано регулярно змінювати ключ шифрування в Magento для підвищення безпеки сайту. У перший раз, під час встановлення, система згенерує ключ автоматично, і він буде збережений в файл за адресою app/etc/env.php.

Ключ вказується в масиві налаштувань в цьому файлі виду:

…
'crypt' => [
  'key' => 'тут вказується ключ шифрування – Encryption Key'
],
..

 

ВАЖЛИВО: ніколи не давайте іншим цей ключ!

 

Як змінити Encryption Key з адмінки Magento 2

Щоб створити новий ключ з розділу адміністратора, перейдіть за наступною адресою:

Система -> Управління ключем шифрування

 

У цьому розділі у вас є можливість згенерувати новий ключ шифрування з допомогою 2-х різних способів:

  1. Автоматичний ключ генерації (Auto generation key): при виборі цього способу система Magento сама згенерує ключ шифрування автоматично
  2. Новий ключ (New key): за допомогою цього вибору ви можете ввести ключ самостійно і згенерувати його. Пам’ятайте, що якщо ви хочете ввести ключ шифрування вручну, він повинен складатися з 32 символів довжиною і без пробілів.

 

Примітка. Файл app/etc/env.php повинен мати права на запис, якщо ви створюєте новий ключ шифрування з адмінки. Якщо у цього файлу немає необхідного дозволу на запис, ви можете скопіювати і вставити новий ключ шифрування вручну в цей файл.

 

 

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься. Обов’язкові поля позначені *


Швидкий доступ по сайту SebWeo
Пригости мене кавою