dpjr86761 2014-08-14 14:02
浏览 30
已采纳

Blowfish密码Hasher不允许登录

In cakephp have changed from simplePasswordHasher to BlowfishPasswordHasher . I add the following code and comment out all refernces to the old simplehasher method but I cant login. I can create a new user with BlowfishPasswordHasher but logins now dont work?

The link below didnt fix the problem as I just cant login but I can see the new user with correct salted password

CakePHP - How do I implement blowfish hashing for passwords?

http://book.cakephp.org/2.0/en/tutorials-and-examples/blog-auth-example/auth.html

//userscontroller
public function login() {
    if ($this->request->is('post')) {
        if ($this->Auth->login()) {
           return $this->redirect($this->Auth->redirectUrl()); //for 2.3 and above versions, docs are old

        }
        $this->Session->setFlash(__('Invalid username or password, try again'));
    }
}  

//user
App::uses('BlowfishPasswordHasher', 'Controller/Component/Auth');

public function beforeSave($options = array()) {
    if (isset($this->data[$this->alias]['password'])) {
        $passwordHasher = new BlowfishPasswordHasher();
        $this->data[$this->alias]['password'] = $passwordHasher->hash(
            $this->data[$this->alias]['password']
        );
    }
    return true;
}

//new user
  <?php echo $this->Form->create('User'); ?>
    <h2><?php echo __('Add User2'); ?></h2>
    <?php
    echo $this->Form->input('username');
    echo $this->Form->input('password');

//in appcontroller public $components = array( "Email", 'Session', 'Auth');

public function beforeFilter() {

        $this->Auth->authError = 'You cant access this page';
        $this->Auth->loginRedirect= array('controller' => 'users', 'action' => 'dashboard');
        $this->Auth->logoutRedirect= array('controller' => 'users','action' => 'login'  );
        $this->Auth->authorize= array('Controller');
        $this->Auth->unauthorizedRedirect=  '/users/dashboard'; 
        $this->set("logged_in", $this->Auth->loggedIn())

//user model
    public $validate = array(
        'username' => array(
            'required' => array(
                'rule' => array('notEmpty'),
                'message' => 'A username is required'
            )
        ),
        'password' => array(
            'required' => array(
                'rule' => array('notEmpty'),
                'message' => 'A password is required'
            )
        )
  • 写回答

1条回答 默认 最新

  • duanmiyang6201 2014-08-14 14:25
    关注

    You haven't configured Auth to use BlowfishPasswordHasher so it's still uses the default hasher. Specify the passwordHasher key as shown in eg. here.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 使用PHP MySQL Blowfish进行站点登录 mysql php
    2013-03-02 17:22
    回答 2 已采纳 Here's a slightly more in-depth demonstration as what's found on the PHP crypt() man page: // Onl
  • 如何使用codeigniter正确实现PHPass密码hasher php
    2013-10-26 10:52
    回答 1 已采纳 $this->load->library('PasswordHash',array('iteration_count_log2' => 8, 'portable_hashes'
  • cakephp 3-哈希密码在比较时不匹配 php
    2017-04-05 12:38
    回答 2 已采纳 This is what my reset password workflow looks like. I cannot tell from your post what your entity
  • php用户密码加密算法分析【Discuz加密算法】
    2020-10-21 08:36
    在实际应用中,当用户登录时,系统会从用户输入的明文密码开始重复上述加密过程,然后用计算出的加密值与数据库中存储的加密值进行比对,以验证用户身份。 在.net环境下,实现Discuz算法的代码可以按照以下方式进行...
  • PHP MD5与VB.NET MD5不匹配 php
    2014-08-21 15:04
    回答 1 已采纳 String concatenation is . in PHP not + as in VB.Net. Thus, '1C9BRPS3TN85I2ULE5FP' + '20.00' won't
  • Laravel 5.4更新 - SHA Hasher在Singleton中未设置的非法偏移类型 laravel php
    2017-11-23 05:26
    回答 1 已采纳 This is what the docs have for creating a singleton: $this->app->singleton('HelpSpot\API',
  • 使用cookie超时注销Wordpress密码保护页面? php
    2015-11-10 20:30
    回答 1 已采纳 There's a much, much easier way to do this, using the post_password_expires filter. By default, th
  • Hasher Lite(MD5校验工具) V3.4.0
    2023-05-09 09:54
    Hasher Lite是一款文件md5校验工具,可以校验文件的MD5、CRC32和SHA1等等多种哈希值,支持批量校验,校验。 Hasher lite 可校验的哈希值包括:  RC32、MD2、MD4、MD5、SHA1、SHA256、SHA512、RipeMD128、RIPEMD160...
  • Laravel 5.2 Auth登录工作,Auth :: check失败 laravel php
    2016-05-29 20:18
    回答 1 已采纳 So I ended up figuring out the solution, I just wish this wasn't down-voted. But oh well, on my mo
  • 在我现有的登录页面上检查phpass是否正确 php
    2016-02-06 10:05
    回答 1 已采纳 if(isset($_POST['Login'])){ $EM = $_POST['Email']; // Password from form input $PW
  • Cakephp 3自定义密码列在模型中使用_setPassword方法? php
    2015-01-10 22:17
    回答 1 已采纳 Use the correct name for the entity setter: protected function _setPASS($password) { $hasher
  • 精益密码哈希「Lean Password Hasher」-crx插件
    2021-03-15 16:22
    精益密码Hasher生成一个Base64编码的HMAC-SHA1哈希,其主密钥为HMAC,参数为message,缩短为选定的长度。 它受hashapass.com的启发,并生成默认长度为8的相同哈希值。可在hash.tknetwork.de中找到此扩展程序的在线...
  • hasher1.9.zip
    2020-07-24 18:03
    同时,由于Hasher1.9是绿色软件,无需安装,不写入系统注册表,这使得它可以在任何电脑上便捷使用,不会对系统造成负担,且易于携带和分享。 在实际应用中,Hasher1.9的哈希值计算功能在以下几个场景中尤其有用: ...
  • Hasher.rar
    2024-03-03 09:30
    这样即使数据库被盗,攻击者也无法直接获取原始密码,因为哈希过程是不可逆的。为了增加安全性,通常还会加入盐值(random value)和多次哈希运算。 总的来说,Hasher工具对于日常的数据校验、文件比较和密码安全...
  • hasher.rar
    2020-01-19 10:31
    hasher.exe是一款轻量级的哈希值计算工具,它允许用户便捷地计算字符串和文件的哈希值,确保数据的完整性和一致性。 首先,我们来了解MD5(Message-Digest Algorithm 5)。MD5是最为广泛使用的哈希函数之一,由...
  • 哈希值验证工具 Hasher 4.1 中文多语.zip
    2021-05-08 08:44
    Hasher Pro 是一款小巧的获取文件 Hash 值的小工具,它也可以用来读取文件的信息,或者校验两个文件的 hash 值是否不同。 Hasher Pro 实用程序使用范围广,支持算法验证文件完整性:CRC32,MD2,MD4,MD5,SHA1,...
  • MD5 Hasher-crx插件
    2021-04-01 21:16
    此外,虽然MD5 Hasher提供了一种创造密码的方法,但最佳的密码策略通常是使用随机字符组合,包括大写和小写字母、数字以及特殊字符。如果依赖易于记忆的短语生成MD5哈希作为密码,可能会被有经验的攻击者利用字典...
  • password-hasher:具有 ldap rfc 2307 支持的 nodejs 的简单密码散列
    2021-06-06 21:28
    密码散列器 简化密码哈希的生成。 此外,它还支持与 LDAP 一起使用。 入门 使用以下命令安装模块: npm install password-hasher var passwordhasher = require ( 'password-hasher' ) ; // get hash var hash = ...
  • Hasher-crx插件
    2021-04-01 20:24
    哈希:MD5,SHA-1,SHA-2(224,256,384,512),RIPEMD-160,MD4,WHIRPOOLHMAC:MD5,SHA-1,SHA-2(224,256,384,512),RIPEMD-160,MD4CRC:CRC-8,CRC-16,FCS-16,FCS / CRC-32密码(使用openssl互操作):AES-...
  • Laravel开发-hasher
    2019-08-28 05:48
    在Laravel框架中,`hasher`是一个至关重要的组件,它负责处理用户的密码和其他敏感数据的加密和验证。本文将深入探讨Laravel的哈希工具,包括其工作原理、使用方法以及安全实践。 1. **哈希基础** 哈希函数是一种...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化
  • ¥15 Mirare PLUS 进行密钥认证?(详解)
  • ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
  • ¥20 想用ollama做一个自己的AI数据库
  • ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
  • ¥15 请问怎么才能复现这样的图呀