我正在寻找可以加密该应用程序特有的应用程序密码的选项。例如,如果salt更改,相同的数据库将不起作用应用程序的Security.salt通常是唯一的。CakePHP 2.5x密码哈希。安全类或SimplePasswordHasher?
This link显示new SimplePasswordHasher(['hashType' => 'sha256'])->has($data)
然而,当我检查安全类原料药,我看到this function这是一种静态的功能,我可以提供SHA256和默认盐真实的例子。我没有使用河豚。
AuthComponent::password()已弃用,所以请不要提示。
哪种方式更有效Cake?
SimplePasswordHasher来电Security::hash。哎呀!
编号: http://api.cakephp.org/2.5/source-class-SimplePasswordHasher.html#33-42
在您的身份验证模式:
public function beforeSave($options = array()) {
parent::beforeSave();
if (!empty($this->data['Model']['password'])) {
$this->data['Model']['password'] = Security::hash($this->data['Model']['password'], 'sha256', true);
}
return true;
}
文档通常不会说谎。 http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#hashing-passwords是事实。 – mark
我发布了答案。不过,我仍然可以提供'blowfish'和hash set为true。这不应该成为一个问题吗? – Karma
不要这样做:)提供有效的输入。或者切换PasswordHasher类。 – mark