Если соль пуста из config.php, то какой механизм cakephp используется для хранения пароля?

Question

В CakePHP config.php соль пуста '', поэтому при сохранении пароля какой механизм использует CakePHP для создания пароля?

Какой основной файл содержит эту процедуру для создания хэшированного пароля / md5?

Я думаю, что он использует что-то вроде Security::hash(password);

Answer 1

Если вы ищете «.salt» в основных файлах, вы сможете обнаружить, что он используется в нескольких местах, например:

$check = Security::hash(serialize($fieldList) . $unlocked . Configure::read('Security.salt'));

(SecurityComponent)

и так:

$this->key = Configure::read('Security.salt');

(CookieComponent)

Так что пустая соль будет просто иметь эффект «без соли» для сохранения паролей. хотя это может иметь побочные эффекты с куки. Пустой ключ может вызвать проблемы.

Почему бы вам не захотеть опустить соль здесь?