Hashing a password

Question

Ho creato un modulo di accesso ma non un modulo di registrazione, quindi inserisco i dettagli degli utenti direttamente nel database sql.
Ho scoperto che cakephp hash automaticamente la password quando l'utente tenta di accedere, ma al momento non posso accedere perché la password nel database non è hash.
come fa cakephp ad hash le password?

La mia sicurezza è il sale Dhhfei38fhDg37dg6Dg208Dh3h380Hrjd3

La prego di camminare attraverso che cosa fa?

Answer 1

le password hash in cakephp sono creati da:

$hashedPasswords = Security::hash($yourPass, NULL, true); 

Check the cakephp manual for more info

Answer 2

Secondo How to – password hashing in cakephp: "Security :: hash accetta il tipo sha1."

Answer 3

Aggiungi un nuovo utente con una password. Puoi prendere il valore hash della password del nuovo utente e incollarlo nei record di altri utenti.

Answer 4

Come di CakePHP 2.0, Torta hash solo le password nel processo di login, in altri luoghi (come registrarsi-metodo di ...), la password non verrà cancellata automaticamente, questo perché è stato considerato un comportamento strano per le persone che erano nuove a cakephp. Se si desidera hash la password, è necessario utilizzare il metodo Sudhir menzionato. Uno dei vantaggi che la torta non ha più automaticamente le password hash è che è possibile controllare più facilmente la complessità della password (se sono inclusi caratteri speciali, numeri, lettere ecc.).

Answer 5

debug(AuthComponent::password("your-password")); 

Questo è se si esegue l'hashing della password in questo modo all'interno del Modello utente.

public function beforeSave() { 
    if (isset($this->data[$this->alias]['password'])) { 
     $this->data[$this->alias]['password'] = AuthComponent::password($this->data[$this->alias]['password']); 
    } 
    return true; 
} 

http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#hashing-passwords