CakePHP - Как мне реализовать хеширование в blowfish для паролей?
Пытаясь найти ответы на несколько основных вопросов об использовании Blowfish в Cake 2.4.
AppController.php
public $components = array(
'Auth' => array(
'authenticate' => array(
'Form' => array(
'fields' => array(
'username' => 'email'
),
'passwordHasher' => 'Blowfish'
)
)
),
'Cookie',
'Session'
);
Что теперь? Как мне войти?
UsersController.php
public function login() {
if (!empty($this->request->data)) {
if ($this->Auth->login()) {
$this->redirect($this->Auth->redirectUrl());
}
}
}
Что мне нужно добавить к этому? Я получаю следующую ошибку, если я пытаюсь войти в систему:
Предупреждение (512): Недопустимая соль: для рыбы-рыбыhttp://www.php.net/crypt и прочитайте соответствующий раздел для создания солей для раздува. [CORE / Cake / Utility / Security.php, строка 285]
Нужно ли подсчитывать пароль перед попыткой входа в систему, и если да, то какой метод я использую и что лучше всего использовать для соли? Автоматически ли Cake пытается использовать соль изcore.php Конфигурационный файл для всех пользователей?
Я запутался в основном потому, что не знаю, какие части использования blowfish стандартным способом PHP, который CakePHP пытается сделать автоматически для меня.