Хеширование паролей и AuthComponent - PullRequest
Новая
       21

Хеширование паролей и AuthComponent

0 голосов
/ 02 января 2012

Я пытаюсь войти в приложение CakePHP 2.0, но всегда получаю ошибку при входе. В официальной документации и учебнике я прочитал, как хэшировать пароли, но я все еще получаю ошибку входа в систему, вот как я это сделал: 

// Users Model
public function beforeSave ($options = array ()) {
    $this->data['User']['password'] = AuthComponent::password($this->data['User']['password']);
    return true;
}

// Users Controller
public $components = array ('Acl', 'Session',
    'Auth' => array (
    'authenticate' => array (
        // login e logout sono di default i seguenti controller e views
        // 'loginRedirect' => array ('controller' => 'users', 'action' => 'login'),
        // 'logoutRedirect' => array ('controller' => 'users', 'action' => 'logout'),
        'Form' => array (
            'fields' => array (
            // il valore default 
                'username' => 'email'
            ),
            'scope' => array (
                'User.active' => 1
            )
        )
    ),
    'authError' => 'Login error message I get'
));

public function login () {
    if ($this->request->is('post')) { // if the request came from post data and not via http (useful for security)
         // the password is hashed in User Model in beforeSave method as read on documentation
         // debug ($this->data);
         if ($this->Auth->login()) {
             $id = $this->Auth->user('id');
             return $this->redirect(array('controller'=>'users', 'action'=>$id, $this->Auth->user('username')));
         } else {
             $this->Session->setFlash('Login error message', 'default', array(), 'auth');
         }
    }
}

В представлении у меня есть это: 

// the view login.ctp 
echo $this->Form->text('User.email', array('id'=>'email', 'value'=>'your@email.com'));
echo $this->Form->password('User.password', array('id'=>'password', 'value'=>'password'));

Если я пытаюсь отладить данные, я получаю это: 

// in the controller
debug($this->data);
// in the view
Array
(
    [User] => Array
    (
        [email] => the@email.com
        [password] => thepass // not hashed
    )
)

Я не могу войти, потому что я всегда получаю Login error message. Как я могу это исправить?

1 Ответ

0 голосов
/ 02 января 2012

Vitto,

(1) Какое сообщение об ошибке отображается?

(2) Только для записи, убедитесь, что sessionFlash напечатан в макете! 

echo $this->Layout->sessionFlash();

(3) Как вы установили свой компонент Auth? Например, в моем AppController я установил этот путь: 

public $components = array(
    'Session',
    'Cookie',
    'Acl',
    /**
     * Default is authorize option is ActionsAuthorize.
     * In this case, system uses AclComponent to check for permissions on an action level.
     * learn more: http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#authorization
     */
    'Auth'=> array(
        'authorize' => array(
            'Actions' => array('actionPath' => 'controllers')
        ),
        'authenticate' => array(
            'Form' => array(
                'fields' => array('username' => 'email', 'password' => 'password')
            )
        )
    )
);

(4) Наконец, я считаю (должен быть уверен), что нет необходимости вручную хешировать пароль для входа в систему. По крайней мере, после правильной настройки у меня работает этот код: 

    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
            // recirect stuffs
...