代码之家 › 专栏 › 技术社区 › Malfist

使用cakephp的Auth组件和salt密码散列

cakephp security php

Malfist · 技术社区 · 15 年前

如何让cakephp的Auth组件创建、使用和存储带有密码的随机salt?

3 回复 | 直到 15 年前

codegy 15 年前

你可以从这里开始 http://book.cakephp.org/view/566/Change-Hash-Function ,并设置 $authenticate 用户模型变量:

class User extends AppModel {
    function hashPasswords($data) {
        if (isset($data['User']['password'])) {
            //Get the user to get the salt
            $user = $this->findByUsername($data['User']['username']);
            //Let's say you have a "salt" field in your db 
            $data['User']['password'] = md5($data['User']['password'].$user['User']['salt']);
            return $data;
        }
        return $data;
    }
}

bancer 15 年前

Auth组件中没有这样的功能。看一看 Random String generator CakePHP component .

deceze 15 年前

研究如何重写Auth组件使用的哈希函数,如下所述 here .

推荐文章

Robo Robok · 为什么我无法使用Dom\HTMLDocument搜索标签?

3 月前

KevInSol · 在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg

3 月前

Karlo · PHP Sqlite PDO最新版本

3 月前

biera · PHP:pntl_exec即使提供了有效的可执行路径也无法工作

3 月前

Malte · 检查远程服务器上是否存在文件(使用PHP)[关闭]

3 月前

Linesofcode · PhpStorm智能感知在方法链+多个类的情况下无法正常工作

3 月前

Artem · 如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]

4 月前

Razvan Zamfir · 如何在Laravel 8应用程序中显示多选的选定选项?

4 月前

wqyutv · 当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?

4 月前

Bard.Mus · 迁移后的数据库字符集环境

4 月前