1

我认为 CakePHP 没有详细讨论 2.4 AuthComponent。由于 2.4 有新的哈希算法(bcrypt),CookBook 应该说清楚,否则我没有明白这一点。我发现很多人都有这个问题。如果我看到 SQL 转储,AuthComponent 不会检查密码。这是我的代码:

//UsersController
public $components = array(
    'Session',
    'Auth' => array(
    'loginRedirect' => array('controller' => 'users', 'action' => 'home'),
    'logoutRedirect' => array('controller' => 'users', 'action' => 'logout')
    )
);
public function login(){
    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
            return $this->redirect($this->Auth->redirectUrl());
        } else {
            $this->Session->setFlash(__('Username or password is incorrect'), 'default', array());
        }
    }
}

//UserModel
class UserModel extends AppModel{
}
//Login.ctp
echo $this->Form->create('User');
echo $this->Form->input('username');
echo $this->Form->input('password');
echo $this->Form->end('Login');

Sql 转储:

SELECT User.id, User.username, User.password, User.pass_hint, User.joined FROM 
oes.users AS User WHERE User.username = 'guest' LIMIT 1

我发现$this->Auth->login()永远不会返回true我的登录凭据是否正确。但我想使用 AuthComponent 成功登录。

提前致谢...

4

1 回答 1

2 
AuthComponent do not check for passwords if I see SQL dumps

错误:AuthComponent检查密码。它正在拉动User.password,他们在那里检查密码。

AuthComponent用于BasicAuthenticate检查密码。它运行getUser以获取用户,并用于BaseAuthenticateBaseAuthenticate::_findUser(). 这并不难遵循,这就是神奇发生的地方。

这里的规则是,您需要在数据库中预先散列您的密码,这样它就可以开箱即用。

要获取哈希令牌,请使用

echo $this->Auth->password('the-chosen-password'); //DEPRECATED since 2.4.0

或使用Security实用程序:

echo Security::hash('the-chosen-password', null, true);
于 2013-09-17T09:10:49.707 回答