Wir haben Probleme, Antworten auf einige grundlegende Fragen zur Verwendung von Blowfish in Cake 2.4 zu finden.

AppController.php

public $components = array(
    'Auth' => array(
        'authenticate' => array(
            'Form' => array(
                'fields' => array(
                    'username' => 'email'
                ),
                'passwordHasher' => 'Blowfish'
            )
        )
    ),
    'Cookie',
    'Session'
);

Was jetzt? Wie melde ich mich an?

UsersController.php

public function login() {

    if (!empty($this->request->data)) {

        if ($this->Auth->login()) {
            $this->redirect($this->Auth->redirectUrl());
        }

    }
}

Was muss ich noch hinzufügen? Ich erhalte die folgende Fehlermeldung, wenn ich mich anmelden möchte:

Warnung (512): Unzulässiges Salz: für Blowfish besuchen Sie bittehttp://www.php.net/crypt und lesen Sie den entsprechenden Abschnitt zum Bauen von Blowfish-Salzen. [CORE / Cake / Utility / Security.php, Zeile 285]

Muss ich das Passwort vor dem Login salzen und wenn ja, welche Methode verwende ich und was ist die beste für das Salt? Versucht Cake automatisch, das Salz aus dercore.php Konfigurationsdatei für alle Benutzer?

Ich bin hauptsächlich verwirrt, weil ich nicht weiß, welche Teile der Verwendung von Blowfish in einer Standard-PHP-Methode CakePHP versucht, automatisch für mich zu tun.