как дела?
Я пишу функцию "забыли пароль" в cakePHP.Пароли пользователей хэшируются в базах данных, поэтому я должен заставить пользователя выбрать новый пароль.
Форма в представлении запрашивает 2 значения: «email» и «new_password».Функция проверяет, существует ли электронная почта, и затем отправляет электронное письмо со ссылкой для подтверждения, которая выглядит следующим образом:
http://mysite.com/users/confirm_forgot/#USERID#/#HASHED_USER_ID/#PASSWORD#/#HASHED_PASSWORD#
Когда пользователь нажимает на эту ссылку, функциязатем проверяет, что параметры (# USERID # и #PASSWORD) соответствуют их хэшированным версиям.
Проблема в том, что # PASSWORD # передается без шифрования (простой текст), и мне это не нравится, поэтому Я не хочу применять двухстороннее шифрование к этому параметру, который выдает результат, похожий на UUID .
Я знаю о функции Security :: cipher ,но он создал не «разборчивые» символы, такие как «:I3:» для оригинального «1234».
Округление:
Существует ли встроенный метод cakePHP , который позволит мне зашифровать текст во что-то, что выглядит как UUID (например, FBBD4D1E-B46C-0418-15793119526DB242 FBBD4D1F-F56E-0D13-39730810BCEB0CD3 ), но что я могу позже расшифровать?
Заранее спасибо!