Một khóa là một đoạn thông tin được sử dụng trong quá trình mã hóa/giải mã. Để giải mã một thông điệp, ta phải sử dụng khóa được dùng để mã hóa thông điệp đó. Do vậy, cần lựa chọn khóa một cách thận trọng. Nếu thay đổi khóa sẽ dẫn đến không thể giải mã những thông điệp đã tồn tạị Khóa nên có chiều dài 32 ký tự (128 bit), kết hợp ngẫu nhiên giữa số, chữ thường và chữ hoạ
Giá trị của khóa được thiết lập giá trị $config['encryption_keý] trong tập tin application/config/config.php, hoặc ta cũng có thể đưa khóa vào khi gọi hàm mã hóạ
3.5.2. Cácphươngthức
encode()
Cú pháp
Phương thức encode() sẽ mã hóa thông điệp truyền vào, sử dụng khóa mặc định được thiết lập trong tập tin application/config/config.php. Hoặc ta cũng có thể chọn một khóa khác và truyền vào làm đối số thứ haị Ví dụ:
$msg = 'My secret messagé; $key = 'super-secret-keý;
$encrypted_string = $this->encrypt->encode($msg, $key);
decode()
Cú pháp
$this->encrypt->decode(string $message)
Phương thức encode() sẽ giải mã thông điệp truyền vào, sử dụng khóa mặc định được thiết lập trong tập tin application/config/config.php.
set_cipher()
Cú pháp
$this->encrypt->set_cipher(string $cipher)
Phương thức set_cipher() cho phép ta chọn thuật toán sẽ được sử dụng để mã hóa thông tin. Giá trị mặc định là MCRYPT_RIJNDAEL_256 (thuật toán Rijndael 256 bits). Danh sách các thuật toán mã hóa có thể xem ở trang http://vn2.php.net/manual/en/mcrypt.ciphers.php.
set_mode()
Cú pháp
$this->encrypt->set_mode(string $mode)
Phương thức set_mode() cho phép thiết lập chế độ hoạt động của thư viện Mcrypt. Giá trị mặc định là MCRYPT_MODE_ECB. Danh sách các chế độ hoạt động khác có thể xem ở trang http://vn2.php.net/manual/en/function.mcrypt-cfb.php.
sha1()
Cú pháp
application/config/config.php, bao gồm các giá trị sau:
Phương thức sha1() cho phép mã hóa thông điệp theo thuật toán SHA1. Kết quả trả về là thông điệp mã hóa 160 bit. Cũng giống như MD5, SHA1 là mã hóa bất đối xứng, thông điệp mã hóa không thể giải mã được.
3.6.Session
Thư viện Session của CodeIgniter giúp quản lý trạng thái của người dùng khi họ truy cập websitẹ Các thông tin này được lưu trữ (và mã hóa) trong một tập tin cookiẹ Hoặc ta cũng có thể thiết lập lưu trữ session trong cơ sở dữ liệu để nâng cao tính bảo mật. Lưu ý, khái niệm session ở đ}y không liên quan đến session của PHP. CodeIgniter tạo ra dữ liệu session của riêng nó, nhằm cung cấp một cách thức quản lý linh động hơn. Để sử dụng thư viện Session, ta khai báo như sau:
$this->load->library('session');
Sau khi khai báo, ta có thể sử dụng các phương thức của thư viện Session bằng cách gọi:
$this->session->some_function();
3.6.1. Thiếtlậpcáctùychọn
Các tùy chọn của thư viện Session được lưu trong tập tin
Thiết lập Giá trị mặc định Tùy chọn Mô tả
sess_cookie_name ci_session Không có Tên của cookie sẽ chứa session
sess_expiration 7200
Thời hạn tồn tại của session này, được tính bằng giâỵ Mặc định là 2 giờ. Nếu có giá trị 0, session sẽ không bao giờ hết hạn. sess_encrypt_cookie FALSE TRUE/FALSE Cho biết có mã hóa dữ liệu
trong session hay không
Sess_use_database FALSE TRUE/FALSE
Cho biết có lưu dữ liệu session vào cơ sở dữ liệu hay không