1
我正在研究需要连接到远程数据库进行身份验证的CakePHP应用程序。密码与MD5加密存储在一起,当我编写应用程序时,我对我的本地主机数据库使用了sha加密,现在应用程序不允许我登录,因为架构不同。我如何强制cakePHP使用MD5验证用户?CakePHP - 使用MD5进行身份验证
A
回答
1
参考从here
采取我不建议使用这种代码,在任何情况下,永远。 MD5对于安全性来说是一种可怕的哈希算法,因为它的资源太轻而不能防止破解。它也有已知的漏洞。使用bcrypt或SHA-512。
要做到这一点,您可以编辑AppController.php这样的:
<?php
// AppController.php
public function beforeFilter()
{
Security::setHash('md5');
}
?>
然而,这不推荐MD5是一个非常糟糕的口令散列算法。添加一个函数允许用户使用现有的md5密码进行登录,鼓励他们升级到新的散列,并且不允许任何新用户设置MD5密码。
相反如果你想使用一个安全的功能像bcrypt,你可以做到以下几点:
<?php
// AppController.php
public function beforeFilter()
{
Security::setHash('blowfish');
}
?>
当比较明文值的散列,您必须将原来的哈希值传递作为以盐值保留成本参数等:
$newHash = Security::hash($newPassword, 'blowfish', $storedPassword);
相关问题
- 1. 使用CakePHP进行LDAP身份验证
- 2. 在cakePHP中进行身份验证2.4
- 3. 在CakePHP中进行身份验证
- 4. 使用用户名和MD5哈希进行身份验证
- 5. 如何使用JNDI和Digest-MD5对LDAP进行身份验证
- 6. 使用MD5进行PHP摘要式身份验证
- 7. cakephp用户身份验证
- 8. 使用CakePHP 3.x进行LDAP身份验证
- 9. 使用OAuth进行与CakePHP 2.3的身份验证
- 10. 仅在sha1中使用CakePHP 2.4进行身份验证?
- 11. 使用Cakephp和PhoneGap进行身份验证
- 12. 使用2个表在CakePhp中进行身份验证
- 13. 如何在CakePHP中使用Cookie进行身份验证?
- 14. 用asp.net进行Azure AD身份验证身份验证
- 15. 。使用nginx进行.htaccess身份验证
- 16. 使用Active Directory进行身份验证
- 17. PowerShell使用Cookie进行身份验证
- 18. 使用Jetty进行LDAP身份验证
- 19. 使用Yelp进行身份验证
- 20. 使用Zend_Http_Client进行身份验证
- 21. 使用crawler4j进行身份验证
- 22. 使用salesforce.com进行SAML身份验证
- 23. 使用JAAS进行身份验证
- 24. 使用DropWizard进行OAuth身份验证
- 25. 使用Twitter进行身份验证
- 26. 使用Firebase进行身份验证
- 27. 使用python进行Kerberos身份验证
- 28. 使用Guzzle进行OpenSSL身份验证
- 29. 使用$ _SERVER ['SCRIPT_NAME']进行身份验证
- 30. 使用Google OAuth进行身份验证
它绝对需要在MD5中吗?它被认为是密码破解的http://en.wikipedia.org/wiki/MD5 – Nunser
你也可以使用纯文本。 – Mihai
我知道MD5并不推荐,但是旧系统在2年前就已经实现了...现在我需要应付它,直到我改变了从MD5哈希算起的一切...... –