RSA Verschlüsselung unter PHP
Vor kurzem habe ich einige Präsentationen über Sicherheit in PHP-Anwendungen gesehen. Ein Thema dabei war, dass die gute alte MD5-Verschlüsselung bei Passwörtern nicht mehr ganz so sicher ist, weil es inzwischen einige einfache Methoden zur “Entschlüsselung” gibt (z.B. mit Rainbow Tables oder Hash-Datenbanken). Ein erster Lösungsansatz zur Verbesserung der Passwortverschlüsselung ist häufig ein “Salt” an den MD5-Hash anzuhängen um es dem Angreifer zumindest zu erschweren. Aus meiner Sicht ist das allerdings mehr ein Workaround als eine wirklich sichere Lösung, daher habe ich nach einer alternative zu MD5 gesucht und bin bei der RSA-Verschlüsselung hängen geblieben. Da es etwas kniffelig ist die RSA-Verschlüsselung in eine PHP-Anwendung zu implementieren, gibt es von mir hier ein kleines HowTo. Ihr könnt die Verschlüsselung natürlich nicht nur für Passwörter verwenden, sondern für alle möglichen Daten.
Zend Framework > Image ViewHelper
Warum gibt es für das Zend Framework eigentlich keinen ViewHelper zur Generierung von img-Tags?
Die Frage kann ich leider nicht beantworten, aber ich habe mir mal die Mühe gemacht und einen entsprechenden ViewHelper geschrieben.
Diesen gibt es hier zum Download.
Und wo wir gerade beim Thema sind, kann ich auch gleich erklären wie man eigene ViewHelper in seine Anwendungen implementieren kann. Dazu legen wir in unserer Anwendung erstmal einen neuen Ordner an (z.B. application/MyApp/Helper/View/ oder /application/MyApp/ViewHelper/ oder etwas vergleichbares). Anschließend erstellen wir eine neue Klassen-Datei für die Logik des ViewHelpers. Nehmen wir als Beispiel mal einen ViewHelper, der aus einem Unix-Timestamp ein lesbares Datum macht.
// Der Klassenname sollte natürlich eurer Ordnerstruktur entsprechen. class MyApp_ViewHelper_FormatDate extends Zend_View_Helper_Abstract { public function formatDate($date, $part = Zend_Date::DATETIME_MEDIUM) { $date = new Zend_Date($date, Zend_Date::TIMESTAMP); return $date->get($part); } } |
Jetzt haben die Logik schonmal fertig, aber woher weiß das Zend Framework welche Klasser er aufrufen soll, wenn wir in unserem View-Script (Template) folgenden Aufruf starten?
Hallo Besucher,<br/> heute ist <?php echo $this->formatDate(time()) ?>.<br/> Viel Spaß auf unserer Webseite. |
Um unseren ViewHelper beim Zend Framework anzumelden gibt es zwei Möglichkeiten. Ich empfehle die erste Möglichkeit. Die ist meiner Meinung nach etwas sauberer.
Möglichkeit #1: Konfiguration
Wer eine globale Konfigurationsdatei (z.B. als .ini-Datei) verwendet, registriert den ViewHelper am besten so:
resources.view.helperPath.MyApp_ViewHelper = "/application/MyApp/ViewHelper/" |
Pfad und Klassen-Prefix muss natürlich vorher angepasst werden.
Möglichkeit #2: Direkter Aufruf
Etwas ungeschickt, aber wer keine andere Wahl hat, kann Helper mit folgendem Funktionsaufruf registrieren (am besten an einer globalen Stelle im Code):
$view->addHelperPath('MyApp/ViewHelper/', 'MyApp_ViewHelper'); |
Und jetzt lassen sich munter neuer ViewHelper schreiben. Das Zend Framework erkennt inzwischen alle Klassen, die im Verzeichnis /MyApp/ViewHelper/ liegen.
Widgets mit dem Zend Framework
Der letzte Artikel ist ja schon etwas länger her und deshalb gibt es als Ausgleich mal wieder einen längeren Artikel.
Es geht darum wie man sinnvoll ein Widget-Aufbau für das Zend Framework umsetzten kann. Mein Ansatz ist sicherlich nicht
Perfekt, aber ein guter Start.
Vorrausgesetzt wird auch dieses mal wieder eine lauffähige ZF-Anwendung mit Bootstrap-Klasse.
Ältere Artikel »