Dev Faq
6
votes

Hachage un mot de passe

J'ai construit un formulaire de connexion mais pas un formulaire d'inscription, donc je pose les détails des utilisateurs directement dans la base de données SQL.
J'ai découvert que CakePHP a battu le mot de passe lorsque l'utilisateur tente de vous connecter, mais pour le moment je ne peux pas vous connecter car le mot de passe de la base de données n'est pas haché.
Comment CakePHP hachait les mots de passe?

Mon sel de sécurité est DHHFEI38FHDG37DG6DG208DH3H380HRJD3

Pourriez-vous me promener à travers ce que ça fait?

0 commentaires

5 Réponses :

1
votes

Selon Comment - Hatahing de mot de passe Dans CakePHP : "Sécurité :: Hash prend le type SHA1"

0 commentaires
2
votes

Ajoutez un nouvel utilisateur avec un mot de passe. Vous pouvez prendre la valeur hachage du nouveau mot de passe de l'utilisateur et la coller dans d'autres enregistrements de l'utilisateur.

1 commentaires

Je n'ai pas encore créé le formulaire d'inscription cependant, je me demandais simplement si quelqu'un savait comment le gâteau peut-il sti idi peut laisser le formulaire d'inscription jusqu'à la suite, mais pour pouvoir vous connecter. Merci

9
votes

Les mots de passe hachés dans CakePHP sont créés par: xxx

Vérifiez le gâchoir Manuel pour plus d'informations

1 commentaires

Je recommande d'utiliser un comportement pour garder le code sec: dereuromark.de/2011/08/25/working-with-passwords-in-cakephp

2
votes

AS de CakePHP 2.0, Gâteau Seulement des mots de passe hachaus dans le processus de connexion, Sur d'autres endroits (comme l'inscription-méthode ...), le mot de passe ne sera pas automatiquement déposé automatiquement, c'est-à-dire qu'il était considéré comme un comportement étrange aux personnes qui neuves à Cakephp. Si vous souhaitez utiliser le mot de passe, vous devez utiliser la méthode Sudhir mentionnée. L'un des avantages que les mots de passe de gâteau ne sont plus automatiquement des mots de passe hachaus, que vous pouvez vérifier plus facilement la complexité du mot de passe (s'il y a des caractères spéciaux, des chiffres, des lettres ECC).

0 commentaires
4
votes 
public function beforeSave() {
    if (isset($this->data[$this->alias]['password'])) {
        $this->data[$this->alias]['password'] = AuthComponent::password($this->data[$this->alias]['password']);
    }
    return true;
}
0 commentaires

Articles qui pourrait vous intéresser :

Comment créer, écrire et lire des données de session dans CakePHP?
Comment faire face au fichier de configuration dans CakePHP
Multiples cases à cocher dans CakePHP - Comment définir lesquelles sont vérifiés?
Normes strictes: redéfinir le constructeur déjà défini pour l'objet de classe dans le chemin \ gâteau \ libs \ objet.php à la ligne 54