2
私のサイトのパスワードリセット機能をCakePHPに書き込もうとしています。私は$auth->hashPasswords、$auth->password、さらにはSecurity::hashを使ってみましたが、正しくハッシングするものはありません。私が試してみて、ログインするために使用されるハッシュ注目し、foobarにでログインを試みた:cfb9fabf02497f9090cbba6b03da4764212cea407、cakephpのパスワードがハッシュ化されていない
をしかし、リセットが5f4bb4b693725cea09cc7fc20603273f665534d8にハッシュfoobarにします。
私は間違っていますか?
は私のコードは:あなたは(CakePHPの1.3またはそれ以前では)「ユーザ名」と「パスワード」フィールドと呼ばれるフィールドを持っている場合は、「パスワード」が自動的にハッシュを取得します
$this->data['Player']['password'] = $this->Auth->password($this->data['Player']['password']);
$this->Player->save($this->data);
私はcakephpユーザーではありませんが、ハッシュを完全に変更するパスワードをハッシュするために内部の塩を使用しているようです。 – Crontab
私はそれが自動的に "パスワード"と呼ばれるフィールドをハッシュすると信じています。もしあなたがそれを再びハッシュしているなら、それはそれを混乱させます。 – Dave
それであなたは塩を使って1つを言いますが、もう1つはそうではありませんか?私は内部コードをチェックしています、そして、彼らはそれを使用しなければならないように見えますが、どのように私は確かに言うことができますか? – LordZardeck