Борьба, чтобы найти ответы на несколько основных вопросов об использовании Blowfish в Cake 2.4.CakePHP - Как реализовать хеширование blowfish для паролей?
AppController.php
public $components = array(
'Auth' => array(
'authenticate' => array(
'Form' => array(
'fields' => array(
'username' => 'email'
),
'passwordHasher' => 'Blowfish'
)
)
),
'Cookie',
'Session'
);
Что теперь? Как войти?
UsersController.php
public function login() {
if (!empty($this->request->data)) {
if ($this->Auth->login()) {
$this->redirect($this->Auth->redirectUrl());
}
}
}
Что мне нужно сделать, чтобы добавить к этому? Я получаю следующее сообщение об ошибке при попытке войти в систему:
Предупреждение (512): Invalid соль: для Blowfish Пожалуйста, посетите http://www.php.net/crypt и прочитать соответствующий раздел для создания Blowfish солей. [CORE/Cake/Utility/Security.php, строка 285]
Нужно ли солить пароль перед попыткой входа в систему, и если да, то какой метод я использую и что лучше всего использовать для соли ? Cake автоматически пытается использовать соль из файла конфигурации core.php для всех пользователей?
Я смущен главным образом потому, что не знаю, какие части использования blowfish в стандартном PHP-способе CakePHP пытается сделать автоматически для меня.
У меня тоже есть эта проблема. Вы когда-нибудь это решали? – Katelyn