CakePHP 2.5 - 身份验证不起作用

Following tutorial I tried to create simple authentication, but I can't log in - always get a message "Invalid username or password, try again". I don't understand why - username and password are correct. Please, help to find mistake.

My model

// app/Model/User.php
App::uses('AppModel', 'Model');
App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

class User extends AppModel {
    public $validate = array(
        'username' => array(
            'required' => array(
                'rule' => array('notEmpty'),
                'message' => 'A username is required'
            )
        ),
        'password' => array(
            'required' => array(
            'rule' => array('notEmpty'),
            'message' => 'A password is required'
            )
        )
    );

    public function beforeSave($options = array()) {
        if (isset($this->data[$this->alias]['password'])) {
            $passwordHasher = new SimplePasswordHasher();
            $this->data[$this->alias]['password'] = $passwordHasher->hash(
                $this->data[$this->alias]['password']
            );
        }
        return true;
    }
}

My controller

// app/Controller/UsersController.php
class UsersController extends AppController {

    public function beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow('logout');
    }

    public function login() {
        if ($this->request->is('post')) {
            if ($this->Auth->login()) {
                return $this->redirect($this->Auth->redirect());
            }
            $this->Session->setFlash(__('Invalid username or password, try again'));
        } 
    }

    public function logout() {
        return $this->redirect($this->Auth->logout());
    }
}

AppController.php

class AppController extends Controller {

    public $components = array(
        'Session',
        'Auth' => array(
            'loginRedirect' => array(
                'controller' => 'good',
                'action' => 'index'
            ),
            'logoutRedirect' => array(
                'controller' => 'login',
                'action' => 'index',
                'home'
            ),
            'authenticate' => array(
                'Form' => array(
                    'passwordHasher' => array(
                    'className' => 'Simple',
                    'hashType' => 'md5'
                    )
                )
            )
        )
    );

    public function beforeFilter() {
        $this->Auth->deny();
    }
}

My view (login.ctp)

<div class="users form">
<?php echo $this->Session->flash('auth'); ?>
<?php echo $this->Form->create('User'); ?>
    <fieldset>
        <legend>
            <?php echo __('Please enter your username and password'); ?>
        </legend>
        <?php echo $this->Form->input('username', array('label' => 'Username'));
        echo $this->Form->input('password', array('label' => 'Password'));
        ?>
    </fieldset>
<?php echo $this->Form->end(__('Login')); ?>
</div>

DB table "users": id,username, password (as md5)

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxie9169 2014-07-29 13:24
关注
For AuthComponent you have configured SimplePasswordHasher to use "md5" but in your beforeSave() callback you are not configuring it to use md5 (it uses sha1 by default).

SimplePasswordHasher will append security salt to your password before hashing, so if you have manually added records in your user table without salting them it won't work. Unsalted md5 hashing is extremely weak. Would strong recommend not using that. But if you really want to, you will have to make and use a custom password hasher class which generates md5 hashes without salt.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

CakePHP 2.5 - 身份验证不起作用 php
2014-07-29 12:19

回答 1 已采纳 For AuthComponent you have configured SimplePasswordHasher to use "md5" but in your beforeSave()
CakePHP 2.5动态模型验证：没有flash消息 php
2014-06-04 22:24

回答 1 已采纳 Thanks to Kai for the idea! This works in the model: public $validate = array(); public functio
CakePHP - 实体对象不可访问 php
2019-06-03 15:15

回答 1 已采纳 To get a list of accessible and non-static properties of an object, use function get_object_vars.
从零开始学php 光盘,从零开始学PHP（第2版）（不提供光盘内容）
2021-04-10 12:08

丹丹在这里的博客内容简介前言第一篇　PHP程序语言第1章　PHP漫谈1.1　认识PHP1.2　HTML基础1.2.1　HTML文档基本格式1.2.2　用标签显示Hello World1.2.3　创建网页上的列表1.2.4　创建图像和链接1.2.5　创建表格1.2.6　创建表单1.3　...
cakephp 3-哈希密码在比较时不匹配 php
2017-04-05 12:38

回答 2 已采纳 This is what my reset password workflow looks like. I cannot tell from your post what your entity
CakePHP 3.3 - Formbuilder的第一个值为1 php
2017-01-14 18:13

回答 1 已采纳 Does categories table have category_id field ? If not you may trying to do: $category = $this-&
未找到CakePhp 3插件身份验证适配器 php
2017-12-20 03:26

回答 1 已采纳 The problem was that the php function class_exists(...) didn't recognise the custom authentication
从零开始学php 光盘,从零开始学PHP（第2版）(含DVD光盘1张)
2021-04-10 12:08

王靖海的博客第1篇 PHP程序语言第1章 PHP漫谈( 教学视频：19分钟)151.1 认识PHP151.2 HTML基础161.2.1 HTML文档基本格式161.2.2 用标签显示Hello World171.2.3 创建网页上的列表181.2.4 创建图像和链接191.2.5 创建表格211.2.6 ...
Cakephp 3 - 图像上传 - mimeType - 无法验证丢失文件的mimetype php
2016-02-25 19:19

回答 1 已采纳 This is the intended behavior, all validation rules are being run no matter if a previous one fail
Cakephp 3 - 转换自定义子查询时出现问题 mysql php
2019-01-08 10:14

回答 2 已采纳 OK Guys, Eventually I have come up with solution of my own. Here below is my working code. $sa_
CakePHP 3 - 查找多个条件 php
2017-12-17 14:47

回答 1 已采纳 What you're looking for is called the IN operator. Add the word IN to the end of the field name.
TLS协议分析------
2017-06-07 15:03

zhangliang_571的博客 4. 有副作用的 0-RTT握手 5. Resumption 和 PSK 6. Key Schedule 过程的改动三. TLS协议的代码实现四. TLS协议的部署与优化五. 更多的加密通信协议case：QUIC，iMessage，TextSecure, otr, ios HomeKit，...
会话超时在Cakephp 2中不起作用 php
2016-07-27 21:10

回答 1 已采纳 Use this It may work.it is working for me core.php Configure::write('Session', array(
大数据各个工具随笔
2019-10-03 18:47

weixin_30710457的博客　-n : 不进行DNS轮询，显示IP(可以加速操作) 即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况 netstat -ntlp //查看当前所有tcp端口· netstat – tnl 可以看到处于监听状态的 ...
TLS协议分析与现代加密通信协议设计
2019-09-06 12:14

庚庚911的博客 2.13.4 有副作用的 0-RTT握手 2.13.5 Resumption 和 PSK 2.13.6 Key Schedule 过程的改动三. TLS协议的代码实现四. TLS协议的部署与优化五. 更多的加密通信协议case：QUIC，iMessage，TextSecure, otr, ...
TLS协议分析
2016-12-25 17:00

songzhiguajian的博客 4. 有副作用的 0-RTT握手 5. Resumption 和 PSK 6. Key Schedule 过程的改动三. TLS协议的代码实现四. TLS协议的部署与优化五. 更多的加密通信协议case：QUIC，iMessage，TextSecure, otr, ios HomeKit，...
中国第一本介绍企业级开发工具Zend的书籍
2009-07-30 17:23

weixin_34245749的博客【书名】大道PHP：LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元（含视频DVD1张）【宣传语】第一本介绍企业级开发...
这是中国第一本介绍企业级开发工具Zend的书籍
2009-07-30 16:14

weixin_30463341的博客【书名】大道PHP：LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元（含视频DVD1张）【宣传语】第一本介绍企业级开发...
没有解决我的问题, 去提问

悬赏问题

¥15 基于卷积神经网络的声纹识别
¥15 Python中的request，如何使用ssr节点，通过代理requests网页。本人在泰国，需要用大陆ip才能玩网页游戏，合法合规。
¥100 为什么这个恒流源电路不能恒流？
¥15 有偿求跨组件数据流路径图
¥15 写一个方法checkPerson，入参实体类Person，出参布尔值
¥15 我想咨询一下路面纹理三维点云数据处理的一些问题，上传的坐标文件里是怎么对无序点进行编号的，以及xy坐标在处理的时候是进行整体模型分片处理的吗
¥15 CSAPPattacklab
¥15 一直显示正在等待HID—ISP
¥15 Python turtle 画图
¥15 stm32开发clion时遇到的编译问题

CakePHP 2.5 - 身份验证不起作用

1条回答 默认 最新

悬赏问题

1条回答默认最新