在 Authcomponent Cake PHP 中关闭密码哈希

Question

我正在尝试将登录屏幕放入我的应用程序中。 模型已启动并运行。

现在根据 CakePHP 3.x 食谱，我已将以下内容添加到我的代码中。

// In src/Controller/AppController.php
namespace App\Controller;
use Cake\Controller\Controller;
class AppController extends Controller
{
public function initialize()
{
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'email',
'password' => 'password'
]
]
],
'loginAction' => [
'controller' => 'Users',
'action' => 'login'
]
]);
// Allow the display action so our pages controller
// continues to work.
$this->Auth->allow(['display']);
}
}

//在src/Controller/UsersController.php中

public function login()
{
if ($this->request->is('post')) {
$user = $this->Auth->identify();
if ($user) {
$this->Auth->setUser($user);
return $this->redirect($this->Auth->redirectUrl());
}
$this->Flash->error('Your username or password is incorrect.');
}
}

在 login.ctp 中

<h1>Login</h1>
<?= $this->Form->create() ?>
<?= $this->Form->input('email') ?>
<?= $this->Form->input('password') ?>
<?= $this->Form->button('Login') ?>
<?= $this->Form->end() ?>

我启动并运行了屏幕。 但后来发现密码需要散列。 mysql数据库中没有。我在我的数据库中使用 sha1 对密码进行了哈希处理。 但是发现cakephp默认使用bcrypt，所以配置了弱“sha1”密码。

但是密码中添加了一个盐值，这使得两个密码不匹配。我该如何解决？

我也可以打开散列功能，在 SO 中找到了一些关于此的链接。但没有一个适用于蛋糕 php 3x。 在文档中，如果我不想使用散列功能，它提到关闭身份验证组件。但我想用它。

干杯，

苏拉夫

Answer 1

试试这个，你的问题一定会解决的：-

// src/Model/Entity/User.php
namespace App\Model\Entity;

use Cake\Auth\DefaultPasswordHasher;
use Cake\ORM\Entity;

class User extends Entity
{

    // Make all fields mass assignable for now.
    protected $_accessible = ['*' => true];


    protected function _setPassword($password)
    {
        return (new DefaultPasswordHasher)->hash($password);
    }
}