0

嗨,我使用的是 cakePHP 版本 2.3.6,我一直在尝试创建注册和登录,但是当我使用注册的用户名和密码登录时,它一直说错误的用户名或密码,而且我使用电子邮件作为用户名。请帮帮我谢谢。

AppController


 class AppController extends Controller {

        public $components = array(
        'Session',
        'Auth' => array(
           'loginRedirect' => array('controller' => 'users', 'action' => 'index'),
           'logoutRedirect' => array('controller' => 'pages''action'                =>'display',  'home')
    )
);

    public function beforeFilter() {
        $this->Auth->allow('index', 'view');
    }


}


View Login

<div class="users form">
    <?php echo $this->Session->flash('auth'); ?>
    <?php echo $this->Form->create('User'); ?>
    <fieldset>
    <legend><?php echo __('Please enter your username and password'); ?></legend>
    <?php echo $this->Form->input('email');
            echo $this->Form->input('password');
            ?>
    </fieldset>
    <?php echo $this->Form->end(__('Login')); ?>
</div>

UserController


<?php


class usersController extends AppController
{
    public function beforeFilter() {
    parent::beforeFilter();
    $this->Auth->allow('add','login','logout');
    }
    var $name = 'Users';

    public function view($id = null) {
        $this->User->id = $id;
        if (!$this->User->exists()) {
        throw new NotFoundException(__('Invalid user'));
        }
        $this->set('user', $this->User->read(null, $id));
     }


    public function add()
    {

    if (!empty($this ->data))
    {
    $this->User->create();
    if ($this->User->save($this->data))
    {
        $this->Session->setFlash('Thank you for registering');
        $this->redirect(array('action'=>'index'));
       }

    }

    }




     function index()
    {

    }
    public function login() {
        if ($this->request->is('post')) {
            if ($this->Auth->login())
            {
               $this->redirect($this->Auth->redirectUrl());
           }
            else
           {
               $this->Session->setFlash(__('Username or password is incorrect'),        'default', array(), 'auth');
       }
     }
    }
    public function logout() {
        return $this->redirect($this->Auth->logout());
    }
}

**UserModel**


App::uses('AuthComponent','Controller/Component');
    class User extends AppModel
{

        var $name = 'User';

    public $validate = array(
        'email' => array(
            'valid' => array(
            'rule' => 'email',
            'message' => 'Please enter an email address for username',

        ),
        'unique' => array(
            'rule' => 'isUnique',
            'message' => 'This username has already been taken',

        ),
        'eValid' => array(
            'required' => true,
                'rule' => array('notEmpty'),
                'message' => 'Please enter a username'

                )

        ),



        'password' => array(
        'pValid' => array(
        'required' => true,
        'rule' => array('notEmpty'),
        'message' => 'Please enter a valid password'
        ),

        'minPword' => array(
            'rule' => array('minLength', 8),
            'message' => 'Please enter a password that is minimum 8 characters'


        )

        ),


);








        public function beforeSave($options = array()) {
        if (isset($this->data[$this->alias]['password'])) {
        $this->data[$this->alias]['password'] = AuthComponent::password($this-   >data[$this->alias]['password']);
       }
        return true;
      }


     }
4

1 回答 1

1

CakePHP 的 Auth 组件默认使用“用户名”和“密码”字段。首先,您必须告诉 Auth 组件使用“电子邮件”字段而不是“用户名”字段。

'Auth' => array
(
       'authenticate' => array
       (
           'Form' => array
           (
               'fields' => array('username' => 'email', 'password' => 'password')
           )
       ),
       'loginRedirect' => array('controller' => 'users', 'action' => 'index'),
       'logoutRedirect' => array('controller' => 'pages', 'action' =>'display', 'home')
)

我建议您激活 isAuthorized 检查以完全控制您的授权策略(http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#authorization-objects)。请记住,您甚至可以设置自定义密码哈希方法来提高安全性。

快乐编码!

编辑

您的来源中有多个问题:首先,您的转储中的密码字段对于密码哈希来说太短了......在 CookBook 的教程中,您将看到密码字段是 VARCHAR(50) 而不是您的 VARCHAR( 30)。

其次,CakePHP 是一个“约定优于配置”的框架,因此请始终记住遵循说明书的说明。Controller 的名称必须是 CamelCased,因此 usersController 必须是 UsersController 等等:这将帮助您避免使用

$name = 'Users';

陈述。干燥的控制器和更少的说明意味着更少的麻烦;)并尊重文件夹名称的约定!

第三,在您的 SQL 转储中,您的电子邮件有很多多条记录。这意味着即使解决了该字段的问题,您也可以在登录策略中发现更多问题。幸运的是,您在使用模型验证进行了一些测试后对此进行了修补……为了解决这个问题,只需清空您的用户表并试一试。

四、安全改进:在我通过电子邮件发送给您的源代码中,我添加了这个

Security::setHash('sha256');

在您的 login() 和 add() 函数之上。这将为您的密码提供更强大的哈希,并结合您的应用程序的盐。始终在所需的函数中声明这一点(这意味着您保存或编辑用户表密码字段的位置)。请记住,这需要对用户表的密码字段进行编辑:将其更改为 VARCHAR(64) 或更高(实际上,SHA256 返回一个 64 个字符的字符串)。

就是这样,我真的希望你会喜欢 CakePHP。

再次......快乐编码!

于 2013-09-17T11:25:40.420 回答