Page contents

Security

class Security

security library <http://api20.cakephp.org/class/security> は、データのハッシュ化や暗号化などのメソッドなどの基本的なセキュリティ分野を取り扱います。

Security API

static Security::cipher($text, $key)
戻り値の型:string

Encrypts/Decrypts a text using the given key.:: 与えられたキーにを利用してテキストを暗号化・復号する。

<?php
// 'my_key' で秘密のパスワードを暗号化する
$secret = Security::cipher('my secret password', 'my_key');

// その後、秘密のパスワードを復号する
$nosecret = Security::cipher($secret, 'my_key');

cipher() は、 脆弱な XOR 暗号を利用しています。従って、重要で機密性の高いデータへ 使うべきではありません

static Security::rijndael($text, $key, $mode)
パラメタ:
  • $text (string) – 暗号化するテキスト
  • $key (string) – 暗号化に利用するキー。32バイトより長くする必要があります。
  • $mode (string) – モード。’encrypt’ もしくは ‘decrypt’

Encrypts/Decrypts text using the rijndael-256 cipher. This requires the mcrypt extension to be installed:

rijndael-256 暗号を使って、テキストの暗号化・復号を行います。 このメソッドを使うには mcrypt extension <http://php.net/mcrypt> がインストールされている必要があります。

<?php
// データを暗号化
$encrypted = Security::rijndael('a secret', Configure::read('Security.key'), 'encrypt');

// その後、復号
$decrypted = Security::rijndael($encrypted, Configure::read('Security.key'), 'decrypt');

バージョン 2.2 で追加: Security::rijndael() は、2.2 で追加されました。

static Security::generateAuthKey()
戻り値の型:string

認可用のハッシュを生成します。

static Security::getInstance()
戻り値の型:object

オブジェクトのインスタンスを返す、シングルトン実装です。

static Security::hash($string, $type = NULL, $salt = false)
戻り値の型:string

与えられたハッシュ用メソッドを利用して、文字列からハッシュを生成します。 指定されなかった場合は、順次利用可能なメソッドで生成を試みます。 $salt を true にした場合、アプリケーションに設定した salt が利用されます。

<?php
//アプリケーションの salt 値を利用します。
$sha1 = Security::hash('CakePHP Framework', 'sha1', true);

//独自の salt 値を利用する場合
$md5 = Security::hash('CakePHP Framework', 'md5', 'my-salt');

//デフォルトのハッシュアルゴリズムを利用する場合
$hash = Security::hash('CakePHP Framework');
static Security::inactiveMins()
戻り値の型:integer

セキュリティレベルに基づいた未操作の許容時間(単位:分)を返します。

<?php
$mins = Security::inactiveMins();
// Security.level を 'medium' にしていた場合、$mins は 100 となります。
static Security::setHash($hash)
戻り値の型:void

Security オブジェクトがデフォルトで利用するハッシュ化メソッドを設定します。 この操作は、 Security::hash() を利用する全てのオブジェクトへ影響します。

static Security::validateAuthKey($authKey)
戻り値の型:boolean

認可用ハッシュを検証します。