Ключ шифрування (Encryption Key) в Magento 2
Ключ шифрування використовується Magento для захисту пароля, інформації про кредитну картку та інших конфіденційних даних інтернет-магазину на CMS Magento.
Для шифрування всіх даних, яким потрібне дешифрування, використовується алгоритм AES-256 (Advanced Encryption Standard, розмір блоку 256 біт).
Для хешування всіх даних, які не вимагають розшифровки, використовується алгоритм SHA-256 (Secure Hash Algorithm – безпечний алгоритм хешування). Цей ключ використовується для забезпечення безпеки даних в базі даних Magento. В основному цей ключ потрібен при налаштуванні хмарних середовищ Magento. Також, в основному, цей ключ шифрування потрібен при перенесенні сайту з одного хоста на інший.
Бажано регулярно змінювати ключ шифрування в Magento для підвищення безпеки сайту. У перший раз, під час встановлення, система згенерує ключ автоматично, і він буде збережений в файл за адресою app/etc/env.php
.
Ключ вказується в масиві налаштувань в цьому файлі виду:
… 'crypt' => [ 'key' => 'тут вказується ключ шифрування – Encryption Key' ], ..
ВАЖЛИВО: ніколи не давайте іншим цей ключ!
Як змінити Encryption Key з адмінки Magento 2
Щоб створити новий ключ з розділу адміністратора, перейдіть за наступною адресою:
Система -> Управління ключем шифрування
У цьому розділі у вас є можливість згенерувати новий ключ шифрування з допомогою 2-х різних способів:
- Автоматичний ключ генерації (Auto generation key): при виборі цього способу система Magento сама згенерує ключ шифрування автоматично
- Новий ключ (New key): за допомогою цього вибору ви можете ввести ключ самостійно і згенерувати його. Пам’ятайте, що якщо ви хочете ввести ключ шифрування вручну, він повинен складатися з 32 символів довжиною і без пробілів.
Примітка. Файл app/etc/env.php
повинен мати права на запис, якщо ви створюєте новий ключ шифрування з адмінки. Якщо у цього файлу немає необхідного дозволу на запис, ви можете скопіювати і вставити новий ключ шифрування вручну в цей файл.
Останні пости
202ЗСУ
SebWeo щиро вітає усіх із Новим роком! Бажаємо особистих перемог, а головне, найбажанішої — швидкої… Читати далі
Який подарунок можна вручити батькові на День захисника України?
У кожної української сім'ї є свої певні традиції та улюблені свята, особливо усі ми любимо… Читати далі
Демокріт
Ми потребуємо не стільки допомоги друзів, а більше тієї впевненості, що ми її отримаємо Демокріт… Читати далі
Майк Тайсон
Коли мені важко, я завжди нагадую собі про те, що якщо я здамся — краще… Читати далі
25 корисних порад та рішень jQuery, які ви повинні знати
jQuery – це швидка і досить невелика бібліотека JavaScript. Вона спрощує створення інтерактивних та приголомшливих… Читати далі
Йоганн Вольфганг фон Гете
Кожен чує тільки те, що він розуміє Йоганн Вольфганг фон Гете Читати далі