Limpar os campos/encriptação

vizrs · July 19, 2012, 2:57pm

Olá pessoal!

No sistema de registo que tenho andado a fazer, cheguei à parte de encriptação da password e da limpeza dos dados introduzidos nos campos do formulário. Para encriptação da password estou a usar a extensão ‘phpass’ e para limpeza dos campos estou a utilizar a extensão ‘input’ onde ambas as extensões me parecem ser bastante boas no que fazem.

Na encriptação da password, estou a fazer na função beforeSave() do meu model e para a limpeza dos campos estou a fazer na função afterValidate() do meu model, sendo o model User.php

Gostava de saber a vossa opinião sobre a minha opção, ou seja este é o local ideal onde se deve fazer este tipo de rotinas ou existem algo melhor que se possa fazer, por ex. fazer a encriptação da password no UserIdentity.php?

Newerton · July 19, 2012, 8:58pm

Eu normalmente usa a função nativa que veio junto com o Yii para fazer a encriptação da senha, a função que vem gerada pelo Yii é essa:




public function hashPassword($senha) {

        //return md5($salt.$password);

        return sha1($senha);

    }

Por padrão veio md5, mais eu uso sha1, mais uma palavra secreta. E uso essa função no beforeSave().

Obs.: Essa função fica no model User.php