Get it on Google Play
20-01-2018
 

Desarrollo avanzado Symfony: Como funciona el sistema de encriptado de passwords

Symfony password

Symfony password

Es ya una practica obligatoria encriptar los passwords que guardamos en la base de datos, la mayoría de lenguajes, bases de datos, etc. ya disponen de herramientas para hacer este trabajo fácil, rápido y lo mas importante, que funcione bien.

Symfony tiene su propio sistema para encriptar y desencriptar passwords. De esta manera si queremos encriptar un password lo haremos de la manera siguiente:

$pasw = Hash::make(‘Aquí mi password’);

Un password encriptado no se puede desencriptar(Obvio), pero Symfony tiene métodos especificos para validar, dentro de una classe controladora, si un usuario y passwords son correctos:

if (Auth::attempt([’email’ => $email, ‘password’ => $password]))
{
return redirect()->intended(‘donde sea’);
}

Esto lo que hace es validar, usando la base de datos de Symfony, el usuario y el password. De esta manera no tenemos que andar haciendo nosotros la lógica de la validación, y de paso no rompemos nada 😀

También podemos saber si un usuario ya ha sido validado de la siguiente manera:

if (Auth::check()) {
/* El usuario ha sido logueado */
}

Sobra decir que también podemos saber si un usuario y password son correctos simplemente usando el primer sistema(Hash::make(‘Aquí mi password’)).

Si te ha servido, por favor comparte
 

Leave a Reply