Titre, auteur...

Organisation du livre

La programmation orientée objet en PHP

Qu'est-ce qu'un ORM ?

Le pattern Modèle-Vue-Contrôleur

Les normes de développement (PSR)

Pourquoi choisir CakePHP ?

Quelles différences entre les versions 2 et 3 ?

Comprendre le fonctionnement

Les conventions

Où obtenir de l’aide ?

Installer CakePHP grâce à Composer

Architecture des dossiers

Opérations de base

Sauvegarder des données

Validation des données

Les comportements (behaviors)

Le contrôleur App

Le contrôleur Pages

Créer un contrôleur

Les actions du contrôleur

Les objets Request et Response

Interagir avec les vues

Les redirections

Les méthodes de rappel (callback)

Utiliser les variables

La mise en page (layout)

Les assistants (helpers)

Les assistants personnalisés

Authentification

Les autorisations

Envoyer des e-mails

Gérer les messages Flash

Créer un formulaire sans modèle

1. Introduction
2. Chiffrer et déchiffrer des données
3. Hacher des données

Événements système

Internationalisation

Interface de programmation (API)

Ajouter un plugin à son application

Générer du code avec Bake

Inspecter avec Debug Kit

Tester avec PHPUnit

Vérifier la syntaxe avec CodeSniffer

Gérer les suppressions logiques avec SoftDelete

Utiliser Bootstrap dans ses formulaires

Exporter des données au format CSV

Créer des fichiers PDF

Installation et paramétrage de CakePHP

Mise en place de la base de données

Génération de code

Personnaliser l'affichage de l'application

Gestion des utilisateurs

Exporter en CSV

Utiliser une fenêtre modale

Mise en place de règles métier

Sécurité

1. Introduction

CakePHP fournit plusieurs outils pour améliorer la sécurité des applications, notamment les deux composants SecurityComponent et CrossSiteRequestForgeryComponent qui ont déjà été détaillés (cf. chapitre Les contrôleurs - Les composants).

Mais CakePHP fournit également un ensemble de méthodes, notamment pour chiffrer, déchiffrer et hacher des données.

2. Chiffrer et déchiffrer des données

La classe Cake\Utility\Security fournit les méthodes encrypt() et decrypt() qui permettent de chiffrer et déchiffrer les données.

Le chiffrement est effectué en utilisant le protocole AES-256. La clé de cryptage utilisée doit comporter beaucoup de caractères différents (des majuscules, des minuscules, des chiffres, des caractères spéciaux).

Pour crypter des mots de passe, il faut utiliser la classe DefaultPasswordHasher du composant Auth plutôt que encrypt().

Syntaxe de la méthode encrypt() :


encrypt($text, $key, $hmacSalt = null)

Le premier argument est le texte à crypter, le deuxième argument est une clé utilisée pour le cryptage. Le troisième argument agit comme un « grain de sel » s’ajoutant à la chaîne à crypter ; par défaut la valeur Security.Salt définie dans le fichier config/app.php est utilisée.

Syntaxe de la méthode...

Pour consulter la suite, découvrez le livre suivant :

En version papier

En version numérique

En illimité avec l'abonnement ENI

Sur la boutique officielle ENI

Précédent

Routage

Suivant

Événements système