Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 22.09.2022)
55510
осіб
253
літаків
218
гелікоптерів
2236
танків
4776
ББМ
1341
артилерія
169
ППО
318
РСЗВ
3630
машин
15
кораблі і катери
Ключ шифрування (Encryption Key) в Magento 2

Ключ шифрування (Encryption Key) в Magento 2

Ключ шифрування використовується Magento для захисту пароля, інформації про кредитну картку та інших конфіденційних даних інтернет-магазину на CMS Magento.

Для шифрування всіх даних, яким потрібне дешифрування, використовується алгоритм AES-256 (Advanced Encryption Standard, розмір блоку 256 біт).

Для хешування всіх даних, які не вимагають розшифровки, використовується алгоритм SHA-256 (Secure Hash Algorithm – безпечний алгоритм хешування). Цей ключ використовується для забезпечення безпеки даних в базі даних Magento. В основному цей ключ потрібен при налаштуванні хмарних середовищ Magento. Також, в основному, цей ключ шифрування потрібен при перенесенні сайту з одного хоста на інший.

Бажано регулярно змінювати ключ шифрування в Magento для підвищення безпеки сайту. У перший раз, під час встановлення, система згенерує ключ автоматично, і він буде збережений в файл за адресою app/etc/env.php.

Ключ вказується в масиві налаштувань в цьому файлі виду:

…
'crypt' => [
  'key' => 'тут вказується ключ шифрування – Encryption Key'
],
..

 

ВАЖЛИВО: ніколи не давайте іншим цей ключ!

 

 

Як змінити Encryption Key з адмінки Magento 2

Щоб створити новий ключ з розділу адміністратора, перейдіть за наступною адресою:

Система -> Управління ключем шифрування

 

 

У цьому розділі у вас є можливість згенерувати новий ключ шифрування з допомогою 2-х різних способів:

  1. Автоматичний ключ генерації (Auto generation key): при виборі цього способу система Magento сама згенерує ключ шифрування автоматично
  2. Новий ключ (New key): за допомогою цього вибору ви можете ввести ключ самостійно і згенерувати його. Пам’ятайте, що якщо ви хочете ввести ключ шифрування вручну, він повинен складатися з 32 символів довжиною і без пробілів.

 

 

Примітка. Файл app/etc/env.php повинен мати права на запис, якщо ви створюєте новий ключ шифрування з адмінки. Якщо у цього файлу немає необхідного дозволу на запис, ви можете скопіювати і вставити новий ключ шифрування вручну в цей файл.

 

 

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься.