dtpngq3378499 2012-01-05 20:30
浏览 32
已采纳

cakephp没有哈希密码相同

I'm trying to write a password reset function for my site in CakePHP. I've tried using $auth->hashPasswords, $auth->password, and even Security::hash, but nothing is hashing it correctly. I tried logging in with foobar, noting the hash used to try and log in: cfb9fabf02497f9090cbba6b03da4764212cea407,

but the reset makes foobar hashed into 5f4bb4b693725cea09cc7fc20603273f665534d8.

What am I doing wrong?

my code: 

$this->data['Player']['password'] = $this->Auth->password($this->data['Player']['password']);
$this->Player->save($this->data);
  • 写回答

1条回答 默认 最新

  • douhe1864 2012-01-05 20:57
    关注

    The problem is, if you have a 'username' and 'password' field (in CakePHP 1.3 or prior), the field called "password" gets automatically hashed. So when you do it manually, you're actually hashing it twice.

    You can either rename it to something else like "password1", "mypass", "toiletpaper"...etc, which would keep it from being auto-hashed, or you can remove your additional hash.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • cakephp没有哈希密码相同 php
    2012-01-05 20:30
    回答 1 已采纳 The problem is, if you have a 'username' and 'password' field (in CakePHP 1.3 or prior), the field
  • 在添加到MySQL之前,CakePHP没有哈希密码 php
    2013-05-17 10:51
    回答 1 已采纳 Use this instead: public function beforeSave($options = array()) { if (isset($this->data[$
  • cakephp 3-哈希密码在比较时不匹配 php
    2017-04-05 12:38
    回答 2 已采纳 This is what my reset password workflow looks like. I cannot tell from your post what your entity
  • PHP – 最佳实践
    2022-09-16 11:08
    allway2的博客 为避免用户刷新浏览器并两次提交相同的表单数据的情况,您应该始终使用 Post/Redirect/Get (PRG) 模式。一个基本的例子: 2. 不要使用 mysql_* 函数。 自 PHP 5.5 起,mysql 函数已被正式弃用。根据 PHP 网站的...
  • CakePHP烘焙PHP版本错误 php
    2017-09-28 21:32
    回答 1 已采纳 That is your webserver problem. There is nothing to do with cake bake. Find a way to configure w
  • 蛋糕php-密码哈希 php
    2014-01-02 10:13
    回答 1 已采纳 Use this to hash the password: $this->data['User']['password'] = AuthComponent::password(
  • cakephp中使用PHP Gender扩展 php
    2018-12-05 16:32
    回答 1 已采纳 Without your CakePHP code I can only guess but yes, most likely the namespace creates the problem.
  • CakePHP系列(二)----Bookmarker案例(一)
    2017-02-23 16:42
    码农致富的博客 首先,我们将安装CakePHP,创建我们的数据库,并使用CakePHP提供的工具快速完成我们的应用程序。 以下是您需要的: 1.数据库服务器。  我们将在本教程中使用MySQL服务器, 您将需要足够了解SQL以创建数据库...
  • Cakephp更新密码 php
    2013-10-21 11:55
    回答 1 已采纳 You are forgetting to set the current id to update, so Cake will try to create a new record by def
  • 如何使用CakePHP哈希算法和SALT编写用于在CakePHP网站数据库中为MySQL生成加密密码的SQL语句? mysql php
    2015-10-17 17:15
    回答 1 已采纳 The most portable way would be to add the 'secret' function & view to your User controller as you
  • 重置密码CakePHP 2.X BlowfishPasswordHasher mysql php
    2017-08-01 23:34
    回答 1 已采纳 Try this from any function within controller: $password = "123"; $hash = Security::hash($password
  • CakePHP系列(二)----Bookmarker案例(二)
    2017-02-23 17:15
    码农致富的博客 CakePHP中,认证由组件处理。 组件可以被认为是创建与特定特征或概念相关的控制器代码的可重用块的方法。 组件也可以挂钩到控制器的事件生命周期中,并以这种方式与您的应用程序交互。 为了开始,我们将Auth...
  • CakePHP 3.0中供应商文件夹中缺少autoload.php php
    2017-05-22 07:06
    回答 1 已采纳 You can recreate your project autoload by this method: Open your terminal, cd /var/www/html/book
  • CakePHP系列(二)----博客(Blog)案例(四)
    2017-02-24 23:27
    码农致富的博客 我们在命名表中遵守了CakePHP约定,但我们还利用了另一个约定:通过在用户表中使用用户名和密码列,CakePHP将能够在实现用户时自动配置大多数事情登录。 下一步是创建我们的UsersTable类,负责查找,保存和...
  • CakePHP快速入门
    2017-12-20 12:32
    amberom的博客 CakePHP的框架为您的应用程序提供了一个强大的基础。它可以处理每一个环节,从用户的初始请求一路到网页的最终渲染。 而且,由于该框架采用MVC的框构,它可以让你轻松定制和扩展你的应用程序。 该框架还提供了一...
  • PHP基础面试问题汇总
    2019-03-31 18:44
    PanQiHang的博客 PHP的意思 PHP是一个基于服务端来创建动态网站的脚本语言,您可以用PHP和HTML生成网站主页 什么是面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要...
  • php中抽象类和接口的对比及php框架优缺点总结[图]
    2020-11-18 19:56
    minemi的博客 但在Laravel框架中内置了"哈希"Hash加密单向加密方法,且同样的参数加密出的字符串是绝对不会出现相同的情况这就提高了安全性; 在实际开发中我们常常遇到这样的问题,就是开发地点不固定,这就造成了我们需要频繁的...
  • PHP 之道
    2017-02-16 11:36
    simonGeek的博客 PHP The Right Way. Tweet ...目前网络上充斥着大量的过时资讯,让 PHP 新手误入歧途,并且传播着错误的实践以及不安全的...本网站主要是向 PHP 新手介绍一些他们没有发现或者是太晚发现的主题, 或是经验丰富的专
  • php编程安全指南
    2017-07-05 00:05
    Houzhyan的博客 PHP编程安全指南 1、一般  1)lamp系统安全设置  2)php.ini安全设置  3)使用MVC框架 2、数据传输  1)在$_GET的$_POST,$_COOKIE,和$_REQUEST中,消毒和验证之前以编程方式操纵数据中包含的所有数据  2...
  • CakePHP 2.x CookBook 中文版 第三章 入门
    2013-01-26 10:06
    刘兴伟的博客 CakePHP 框架为应用程序提供了坚实的基础。它控制着所有方面,从用户的初始请求直到 web 页面的最终渲染。由于本框架遵循 MVC 原则,使得自定义和扩展应用程序变得更容易。 本框架还提供了一个基本的原始结构,从...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥60 许可证msc licensing软件报错显示已有相同版本软件,但是下一步显示无法读取日志目录。
  • ¥15 Attention is all you need 的代码运行
  • ¥15 一个服务器已经有一个系统了如果用usb再装一个系统,原来的系统会被覆盖掉吗
  • ¥15 使用esm_msa1_t12_100M_UR50S蛋白质语言模型进行零样本预测时,终端显示出了sequence handled的进度条,但是并不出结果就自动终止回到命令提示行了是怎么回事:
  • ¥15 前置放大电路与功率放大电路相连放大倍数出现问题
  • ¥30 关于<main>标签页面跳转的问题
  • ¥80 部署运行web自动化项目
  • ¥15 腾讯云如何建立同一个项目中物模型之间的联系
  • ¥30 VMware 云桌面水印如何添加
  • ¥15 用ns3仿真出5G核心网网元