Ключ шифрування (Encryption Key) в Magento 2
Ключ шифрування використовується Magento для захисту пароля, інформації про кредитну картку та інших конфіденційних даних інтернет-магазину на CMS Magento.
Для шифрування всіх даних, яким потрібне дешифрування, використовується алгоритм AES-256 (Advanced Encryption Standard, розмір блоку 256 біт).
Для хешування всіх даних, які не вимагають розшифровки, використовується алгоритм SHA-256 (Secure Hash Algorithm – безпечний алгоритм хешування). Цей ключ використовується для забезпечення безпеки даних в базі даних Magento. В основному цей ключ потрібен при налаштуванні хмарних середовищ Magento. Також, в основному, цей ключ шифрування потрібен при перенесенні сайту з одного хоста на інший.
Бажано регулярно змінювати ключ шифрування в Magento для підвищення безпеки сайту. У перший раз, під час встановлення, система згенерує ключ автоматично, і він буде збережений в файл за адресою app/etc/env.php
.
Ключ вказується в масиві налаштувань в цьому файлі виду:
… 'crypt' => [ 'key' => 'тут вказується ключ шифрування – Encryption Key' ], ..
ВАЖЛИВО: ніколи не давайте іншим цей ключ!
Як змінити Encryption Key з адмінки Magento 2
Щоб створити новий ключ з розділу адміністратора, перейдіть за наступною адресою:
Система -> Управління ключем шифрування
У цьому розділі у вас є можливість згенерувати новий ключ шифрування з допомогою 2-х різних способів:
- Автоматичний ключ генерації (Auto generation key): при виборі цього способу система Magento сама згенерує ключ шифрування автоматично
- Новий ключ (New key): за допомогою цього вибору ви можете ввести ключ самостійно і згенерувати його. Пам’ятайте, що якщо ви хочете ввести ключ шифрування вручну, він повинен складатися з 32 символів довжиною і без пробілів.
Примітка. Файл app/etc/env.php
повинен мати права на запис, якщо ви створюєте новий ключ шифрування з адмінки. Якщо у цього файлу немає необхідного дозволу на запис, ви можете скопіювати і вставити новий ключ шифрування вручну в цей файл.
Останні пости
Демокріт
Ми потребуємо не стільки допомоги друзів, а більше тієї впевненості, що ми її отримаємо Демокріт… Читати далі
Майк Тайсон
Коли мені важко, я завжди нагадую собі про те, що якщо я здамся — краще… Читати далі
25 корисних порад та рішень jQuery, які ви повинні знати
jQuery – це швидка і досить невелика бібліотека JavaScript. Вона спрощує створення інтерактивних та приголомшливих… Читати далі
Йоганн Вольфганг фон Гете
Кожен чує тільки те, що він розуміє Йоганн Вольфганг фон Гете Читати далі
Сайт для перукарні Teti Bond
Опис проекту: Розробка офіційного сайту для перукарні Teti Bond в місті Житомир. Перукарня орієнтована… Читати далі
Як повністю і без сліду видалити плагін у WordPress
Плагіни є невід'ємною частиною функціонування WordPress, адже за їх допомогою можна досягти практично необмеженої розширюваності… Читати далі