Question

На своей странице сброса пароля я сохраняю новый пароль пользователя, используя Security :: hash ().Однако когда я пытаюсь войти в систему, сохраненный хешированный пароль в моей базе данных не соответствует версии, которую использует Auth при хешировании моего ввода в поле входа в систему.

Я предполагаю, что это что-то вроде Security :: hash () использовать соль моего приложения для хеширования пароля, тогда как Auth не использует эту соль?

Как вы поступите с этим?

deizel · Answer 1 · 26 июля 2011

Вы пробовали вместо этого метод AuthComponent::password()?

Кроме того, если поле имеет имя password, убедитесь, что AuthComponent еще не хэшировал его.

Редактировать: В 3.x вместо этого см. DefaultPasswordHasher::hash(), как описано в Хеширование паролей .

Anh Pham · Answer 2 · 26 июля 2011

должно быть Security::hash($password, 'sha1', true)

Вы можете оставить второй параметр NULL, потому что Auth использует тот же хеш, который указан в Security.

CakePHP - Auth хэширует пароль, отличный от Security :: hash ()

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CakePHP - Auth хэширует пароль, отличный от Security :: hash ()

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов