Категорії: Мадженто 2

Ключ шифрування (Encryption Key) в Magento 2

Ключ шифрування використовується Magento для захисту пароля, інформації про кредитну картку та інших конфіденційних даних інтернет-магазину на CMS Magento.

Для шифрування всіх даних, яким потрібне дешифрування, використовується алгоритм AES-256 (Advanced Encryption Standard, розмір блоку 256 біт).

Для хешування всіх даних, які не вимагають розшифровки, використовується алгоритм SHA-256 (Secure Hash Algorithm – безпечний алгоритм хешування). Цей ключ використовується для забезпечення безпеки даних в базі даних Magento. В основному цей ключ потрібен при налаштуванні хмарних середовищ Magento. Також, в основному, цей ключ шифрування потрібен при перенесенні сайту з одного хоста на інший.

Бажано регулярно змінювати ключ шифрування в Magento для підвищення безпеки сайту. У перший раз, під час встановлення, система згенерує ключ автоматично, і він буде збережений в файл за адресою app/etc/env.php.

Ключ вказується в масиві налаштувань в цьому файлі виду:

…
'crypt' => [
  'key' => 'тут вказується ключ шифрування – Encryption Key'
],
..

 

ВАЖЛИВО: ніколи не давайте іншим цей ключ!

 

 

Як змінити Encryption Key з адмінки Magento 2

Щоб створити новий ключ з розділу адміністратора, перейдіть за наступною адресою:

Система -> Управління ключем шифрування

 

 

У цьому розділі у вас є можливість згенерувати новий ключ шифрування з допомогою 2-х різних способів:

  1. Автоматичний ключ генерації (Auto generation key): при виборі цього способу система Magento сама згенерує ключ шифрування автоматично
  2. Новий ключ (New key): за допомогою цього вибору ви можете ввести ключ самостійно і згенерувати його. Пам’ятайте, що якщо ви хочете ввести ключ шифрування вручну, він повинен складатися з 32 символів довжиною і без пробілів.

 

 

Примітка. Файл app/etc/env.php повинен мати права на запис, якщо ви створюєте новий ключ шифрування з адмінки. Якщо у цього файлу немає необхідного дозволу на запис, ви можете скопіювати і вставити новий ключ шифрування вручну в цей файл.

 

Share
Теги: Мадженто2

Останні пости

4 способи пошуку нових ідей з допомогою Google Trends

Якщо у вас є свій блог та/або канал на YouTube, часом виникають ситуації, коли складно… Читати далі

20/01/2022

Йога для програмістів

Коли ти кажеш комусь, що ти програміст, у відповідь майже завжди чуєш: «А-а, у тебе… Читати далі

17/01/2022

Франсуа Гізо

Доки людина відчуває біль — вона жива. Доки людина відчуває чужий біль — вона людина… Читати далі

16/01/2022

Як швидко та просто створити CSS-анімацію, використовуючи спрайти

CSS-анімація давно та міцно завоювала визнання користувачів завдяки не тільки своїй простоті, але й можливостям.… Читати далі

14/01/2022

Найкрасивіші замки з усього світу (частина 1/5)

В давнину замки будувались для королів і королев з метою не тільки захисту їх володінь,… Читати далі

06/01/2022

З Новим 2022 Роком!

Вітаємо з Новим роком! Бажаємо вам, щоб усі епідемії, потрясіння та конфлікти залишилися в минулому,… Читати далі

31/12/2021