【问题标题】:"Auth->identify()" always returns false - CakePHP 3.5“Auth->identify()”总是返回 false - CakePHP 3.5
【发布时间】:2018-08-05 18:07:06
【问题描述】:

由于某种原因,我无法登录我注册的帐户。更多信息如下。

UsersController.php 中的函数

public function login() {
    if ($this->request->is('post')) {
        $auth = $this->Auth->identify(); // Returns false
        debug($this->request->getData()); // Return email & with unhashed password
        debug($auth);
        if ($auth) {
            $this->Auth->setUser($auth);
            $this->redirect($this->Auth->redirectUrl());
        } else {
            $this->Flash->error('E-mail or password is wrong.');
        }
    }
}

public function register() {
    $user = $this->Users->newEntity();
    $this->set('user', $user);

    $this->loadModel('Groups');
    $group = $this->Groups->newEntity();
    $this->set('group', $user);

    if ($this->request->is('post')) {

        // Check if passwords matches
        $pass = $this->request->getData('password');
        $con_pass = $this->request->getData('password_confirm');

        if ($pass !== $con_pass) {
            return $this->Flash->error('Passwords don\'t match');
        }

        // Patch entities
        $group = $this->Groups->patchEntity($group, $this->request->getData());
        $user = $this->Users->patchEntity($user, $this->request->getData());

        // Make group and user
        if (empty($group->errors()) && empty($user->errors())) {
            // Group
            if (!$this->Groups->save($group)) {
                return $this->Flash->error('Something went wrong');
            }

            // User
            $user->group_id = $group->id;
            if ($this->Users->save($user)) {
                $this->Flash->success('Welkom ' . $user->name . '!');
                // return $this->redirect(['action' => 'register']);
            } else {
                return $this->Flash->error('something went wrong2');
            }
        }
    }
}

AppController 中的Auth 组件:

        $this->loadComponent('Auth', [
        'userModel' => 'Users',
        'loginAction' => [
            'controller' => 'Users',
            'action' => 'login'
        ],
        'authenticate' => [
            'Form' => [
                'fields' => [
                    'username' => 'email',
                    'password' => 'password'
                ]
            ]
        ],
        //'authError' => false,
        'storage' => 'Session'
    ]);

登录表单:

    <?= $this->Form->create('User'); ?>
    <?= $this->Form->email('email', ['placeholder' => 'E-mail', 'maxlength' => '42', 'label' => false]) ?>
    <?= $this->Form->password('password', ['type' => 'password', 'placeholder' => 'Wachtwoord', 'maxlength' => '32', 'label' => false]) ?>
    <?= $this->Form->submit('Login', ['class' => 'button']) ?>
<?= $this->Form->end(); ?>

用户实体:

class User extends Entity {

protected $_accessible = [
    'group_id' => true,
    'name' => true,
    'email' => true,
    'password' => true,
    'profile_img_url' => true,
    'pass_reset_time' => true,
    'creation_date' => true,
    'modified_date' => true
];

protected function _setPassword($password) {
    return (new DefaultPasswordHasher)->hash($password);
}

protected $_hidden = [
    'password'
];

}

用户使用散列密码正确保存在数据库中。

当我尝试登录 $this-&gt;Auth-&gt;identify(); 时总是返回 false。

我已经尝试过/要知道的事情:

  • 我正在尝试使用电子邮件和密码登录。
  • db 中的表名是users
  • 更新 salt(并创建一个新帐户并使用该帐户登录)
  • 密码列长度为 255。
  • 已检查Auth docs
  • 已检查Blog tutorial
  • 在 Stack 和其他网站上检查了很多与此相关的问题,但尚未解决我的问题。
  • 用户得到正确存储。但是一旦我尝试登录,它就不会让我登录。
  • 我尝试在没有密码哈希函数和未哈希密码的情况下登录,也没有成功。
  • 检查了不同的浏览器并删除了缓存。

谢谢!

【问题讨论】:

    标签: php authentication cakephp cakephp-3.x


    【解决方案1】:

    好吧,我浪费了整个上午和下午。

    我以为我的密码列长度是 255,但实际上是 32。我显然检查了 4 次错误列的长度。

    感谢@ndm 的帮助。

    【讨论】:

      【解决方案2】:

      似乎没有任何明显的错误,除了 _setPassword() 方法中缺少的空值检查会阻止空的 $password 被散列。您应该执行类似于文档中显示的操作:

      if (strlen($password) > 0) {
          return (new DefaultPasswordHasher)->hash($password);
      }
      

      Cookbook > Controllers > Components > Authentication > Hashing Passwords

      此外,FormHelper::create() 方法也不需要字符串,只是出于向后兼容性的原因 IIRC 不会出错。如果您没有要传递的有效上下文,则根本不要传递任何值。

      话虽如此,您必须自己进行更多调试。首先使用DefaultPasswordHasher::validate() 方法手动验证存储在数据库中的散列密码,以确保已散列正确的值。

      然后去在认证代码流中设置一些断点,找出可能出错的地方,检查:

      • FormAuthenticate::authenticate()
      • FormAuthenticate::_checkFields()
      • BaseAuthenticate::_findUser()
      • BaseAuthenticate::_query()

      是否正在读取正确的请求数据,查询条件是否按预期构建,是否返回什么值进行密码验证等...

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2019-06-28
        • 2014-03-15
        • 1970-01-01
        • 2012-10-25
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多