CakePHP - Jak zaimplementować haszowanie blowfish dla haseł?
Próbując znaleźć odpowiedzi na kilka podstawowych pytań dotyczących używania Blowfish w Cake 2.4.
AppController.php
public $components = array(
'Auth' => array(
'authenticate' => array(
'Form' => array(
'fields' => array(
'username' => 'email'
),
'passwordHasher' => 'Blowfish'
)
)
),
'Cookie',
'Session'
);
Co teraz? Jak się zalogować?
UsersController.php
public function login() {
if (!empty($this->request->data)) {
if ($this->Auth->login()) {
$this->redirect($this->Auth->redirectUrl());
}
}
}
Co muszę dodać do tego? Otrzymuję następujący błąd, jeśli spróbuję się zalogować:
Ostrzeżenie (512): Nieprawidłowa sól: dla blowfish Proszę odwiedzićhttp://www.php.net/crypt i przeczytaj odpowiednią sekcję dotyczącą budowania soli blowfish. [CORE / Cake / Utility / Security.php, wiersz 285]
Czy muszę solić hasło przed próbą zalogowania się, a jeśli tak, to jakiej metody użyć i jaka jest najlepsza rzecz do użycia w przypadku soli? Czy Cake automatycznie próbuje użyć soli zcore.php plik konfiguracyjny dla wszystkich użytkowników?
Jestem zdezorientowany głównie dlatego, że nie wiem, które części korzystania z blowfish w standardowy sposób PHP próbuje zrobić dla mnie CakePHP automatycznie.