Я работаю над созданием базовой безопасности паролей на веб-сайте PHP CodeIgniter среднего размера. Мне нужно начать шифрование пароля, который сохраняется в базе данных. Пользовательские пароли могут быть вставлены с использованием разных методов, включая импорт CSV или индивидуальный подход к регистрации.В архитектуре MVC, где должно выполняться шифрование пароля
Поэтому я просто хочу знать, что такое правильный уровень в системе MVC, где пароль должен быть зашифрован?
Последующий вопрос: загрузка информации из базы данных в этот класс пользователя, вы бы создали новый метод для загрузки уже зашифрованного поля пароля? – GrayB
Нет, это не отличается от загрузки любого другого поля, например, имени пользователя или адреса электронной почты. В базе данных хранится зашифрованная форма пароля, и это то, что вы получите, когда вы вызываете $ user-> getPassword(). Незашифрованная форма не хранится нигде, никогда. –
Мой комментарий не был очищен, мой вопрос касался использования метода setPassword. Если я получаю информацию из базы данных, я получу зашифрованный пароль, поэтому использование setPassword ($ row-> password) зашифрует уже зашифрованный пароль.Поэтому я предполагаю, что должен просто добавить дополнительный метод setPasswordFromDB, где я его не зашифровываю. Это звучит как правильное решение? – GrayB