猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

未分類

CakePHPのauth.phpでパスワードの認証ができない

投稿日:2013年7月17日 更新日:

Usersテーブルにusernameとpasswordを入れて、
チュートリアルにある簡単な認証画面でテストしたのですが、
どうしても認証できません。

データベースはMySQLを使用して、select md5(‘password’) で取得した値を
passwordに入れていました。

デバッグしてみると、auth.phpでSecurity.saltで設定している
ランダムの値が使用されていました・・・。
Security.saltの値プラス、フォームのpasswordの値をmd5に変換していたのです。

対応策は、事前に登録する値はselect md5(‘Security.saltの値password’)
で登録するか、Cakeでaddするか、以下のように修正するかのようです。

Securityコンポーネントでは、saltを使用するかをtrueかfalseで設定できますが、
肝心の呼び出し元であるauthコンポーネントではtrue固定となっていました。

auth.php
/**
 * Hash a password with the application's salt value (as defined with Configure::write('Security.salt');
 *
 * @param string $password Password to hash
 * @return string Hashed password
 * @access public
 * @link http://book.cakephp.org/view/1263/password
 */
	function password($password) {
		//return Security::hash($password, null, true);
		return Security::hash($password, null, false);
	}

これだけで相当はまりました・・・ :x001:

Gooleアドセンス用336

Gooleアドセンス用336

-未分類
-

執筆者:

関連記事

CakePHPのlayoutを指定する

ログイン画面ではメニューが不要であったりと、 レイアウトを変更したい場合はコントローラーのアクションで以下のように指定します。 View/Layout/配下に作成したレイアウトを指定すればよいのですが …

CakePHP findでMySQL関数を使用したい

たとえばMySQLのconcatを使用して文字列を結合したいとします。 $data = $this->Company->find(‘list’, array( ‘fields’=>a …

PHPでCSVの読み込みにマルチバイトを使用する

csvを読み込もうとするとどうしてもマルチバイトが文字化けしてしまいました。 array( (int) 0 => ‘XXXXXXXXX’, (int) 1 => ‘eストメッセージ htt …

basename関数で日本語が入るとファイル名を抜きだせない

$uploadfile = $uploaddir.DS.basename($file[‘name’]); とした場合、ファイル名に日本語が含まれる場合basename関数が正しく機能してくれません。 …

CakePHPでbakeしてみる

CakePHPには便利なコマンドがたくさんありますが、なかなか使いこなせません。 そんな方はまずbakeを使用していみるとよいでしょう。 テーブルを元にして、簡単なindex,add,edit,del …