2014年1月8日水曜日

PHPフレームワークのPhalconで、パスワードハッシュ

PHPフレームワークのPhalcon(1.2.4)で、パスワードハッシュです。ユーザー登録や認証の場面で重宝します。bcryptを利用していて、セキュリティーも強固。すばらしい。

/app/controllers/SessionController.php
// ユーザー登録
public function registerAction() {
  $password = $this->request->getPost('password');
  $user->password = $this->security->hash($password);
}

// ユーザー認証
public function startAction() {
  $email = $this->request->getPost('email');
  $user = Users::findFirstByEmail($email);
  if ($user) {
    if ($this->security->checkHash($password, $user->password)) {
      // ログイン成功の処理
    } else {
      // ログイン失敗の処理
    }
  }
}
実際に設定してみたサイトがこちら

0 件のコメント:

コメントを投稿