未分類

CakePHPのauth.phpでパスワードの認証ができない

投稿日:2013年7月17日 更新日:

Usersテーブルにusernameとpasswordを入れて、
チュートリアルにある簡単な認証画面でテストしたのですが、
どうしても認証できません。

データベースはMySQLを使用して、select md5(‘password’) で取得した値を
passwordに入れていました。

デバッグしてみると、auth.phpでSecurity.saltで設定している
ランダムの値が使用されていました・・・。
Security.saltの値プラス、フォームのpasswordの値をmd5に変換していたのです。

対応策は、事前に登録する値はselect md5(‘Security.saltの値password’)
で登録するか、Cakeでaddするか、以下のように修正するかのようです。

Securityコンポーネントでは、saltを使用するかをtrueかfalseで設定できますが、
肝心の呼び出し元であるauthコンポーネントではtrue固定となっていました。

auth.php
/**
 * Hash a password with the application's salt value (as defined with Configure::write('Security.salt');
 *
 * @param string $password Password to hash
 * @return string Hashed password
 * @access public
 * @link http://book.cakephp.org/view/1263/password
 */
	function password($password) {
		//return Security::hash($password, null, true);
		return Security::hash($password, null, false);
	}

これだけで相当はまりました・・・ :x001:

Gooleアドセンス用336

Gooleアドセンス用336

-未分類
-

執筆者:

関連記事

CakePHPのVaridationのalphaNumeric(半角英数字)は正常に機能しない

alphaNumeric(半角英数字)だけは何故か機能せずにパスしてしまいました。 カスタムチェックにするのが一番手っ取り早いようです。 応用すればオリジナルVaridationが簡単に作成できます。 …

CakePHPの初期画面を変更する

/Config/routes.phpを編集すればOKです。 もちろん事前に対応するページを作成しておかなくてはいけません。 まずはbakeコマンドでサンプルページを作成しておけばスムーズに開発できるで …

CakePHPでSQLを直接実行する

正直find等を使用するのは面倒です。 SQLを直接実行するには以下のようにします。 $sql=’select count(*) as cnt, referer from acls where con …

CakePHPのインストール時によくあるエラー

INDEX1 タイムゾーンの設定2 tmpの書き込み権限3 セキュリティ4 Mod_ReWrite5 databaseファイル名6 Debug_kidのインストール タイムゾーンの設定 Warning …

CakePHPでセッションとクッキーの有効期限を設定する

./Config/core.phpを下記のようにすると ブラウザの保存するクッキーは有効期限0で、ブラウザを終了すればなくなります。 一方データベースに保存するセッション情報は15分でなくなるので、 …