我正在尝试在保存到数据库之前对密码实施自定义散列。这是我的应用程序的限制,要对密码进行哈希处理,我使用随机密钥(称为 saltpassword),我将 md5 应用于用户密码,然后将哈希密码与 saltpassword 连接,然后再次对结果应用 md5 哈希,并保存密码和数据库中的盐密码。
现在我很难登录,我有一个想法,我需要覆盖蛋糕密码哈希。是否正确?请指导我修复这个解决方案,我需要在登录时访问什么。
问候
【问题讨论】:
标签: cakephp authentication login
在身份验证选项数组中定义您的密码哈希并实现它并将其放入app/Controller/Component/Auth/。
class MyPasswordHasher extends AbstractPasswordHasher {
public function hash($password) {
/* Your logic here */
}
public function check($password, $hashedPassword) {
/* Your logic here */
}
}
只需看看 CakePHP 核心中的现有哈希。 总是看看核心是如何做事的,尤其是适配器类。
【讨论】: