Ключ шифрования (Encryption Key) в Magento 2
Ключ шифрования используется Magento для защиты пароля, данных кредитной карты и других конфиденциальных данных интернет-магазина на CMS Magento.
Для шифрования всех данных, которым нужна дешифровка, используется алгоритм AES-256 (Advanced Encryption Standard, размер блока 256 бит).
Для хеширования всех данных, которые не требуют расшифровки, используется алгоритм SHA-256 (Secure Hash Algorithm – безопасный алгоритм хеширования). Этот ключ используется для обеспечения безопасности данных в базе данных Magento. В основном этот ключ требуется при настройке облачных сред Magento. Также, в основном, этот ключ шифрования требуется при переносе сайта с одного хоста на другой.
Желательно регулярно менять ключ шифрования в Magento для повышения безопасности сайта. В первый раз, во время установки, система сгенерирует ключ автоматически, и он будет сохранен в файл по адресу app/etc/env.php
.
Ключ указывается в массиве настроек в этом файле вида:
… 'crypt' => [ 'key' => 'тут указывается ключ шифрования – Encryption Key' ], ..
ВАЖНО: никогда не давайте другим этот ключ!
Как поменять Encryption Key из админки Magento 2
Чтобы создать новый ключ из раздела администратора, перейдите по следующему адресу:
Система -> Управление ключом шифрования
В этом разделе у вас есть возможность сгенерировать новый ключ шифрования с помощью 2-х различных способов:
- Автоматический ключ генерации (Auto generation key): при выборе этого способа система Magento сама сгенерирует ключ шифрования автоматически
- Новый ключ (New key): с помощью этого выбора вы можете ввести ключ самостоятельно и сгенерировать его. Помните, что если вы хотите ввести ключ шифрования вручную, он должен состоять из 32 символов длиной и без пробелов.
Примечание. Файл app/etc/env.php
должен иметь права на запись, если вы создаете новый ключ шифрования из админки. Если у этого файла нет требуемого разрешения на запись, вы можете скопировать и вставить новый ключ шифрования вручную в этот файл.
Последние посты
Демокрит
Мы не столько нуждаемся в помощи друзей, сколько в уверенности, что мы ее получим Демокрит… Читать далее
Майк Тайсон
Когда мне тяжело, я всегда напоминаю себе о том, что если я сдамся — лучше… Читать далее
25 полезных советов и решений jQuery, которые вы должны знать
jQuery — это быстрая и довольно таки небольшая библиотека JavaScript. Она упрощает создание интерактивных и… Читать далее
Иоганн Вольфганг фон Гете
Каждый слышит только то, что он понимает Иоганн Вольфганг фон Гете Читать далее
Сайт для парикмахерской Teti Bond
Описание проекта: Разработка официального сайта для парикмахерской Teti Bond в городе Житомир. Парикмахерская ориентирована… Читать далее
Как полностью и без следа удалить плагин в WordPress
Плагины являются неотъемлемой частью функционирования WordPress, ведь с их помощью можно добиться практически неограниченной расширяемости… Читать далее