AuthコンポーネントのパスワードをCakePHPを使用せずハッシュ化する方法(パスワードの生成ルール)

CakePHP2のAuthコンポーネントで使用されるパスワードは、
SimplePasswordHasherでhashTypeをsha256にした場合、
Security.saltをパスワードの前に付けて、sha256でハッシュ化されたもの
がデータベースに保存されています。

[参考記事] CakePHP3のパスワードの生成ルール

PHPのコードで、データベースに保存されているパスワードを生成するには

echo hash('sha256', '【Security.saltの値】' . '【パスワード】');

MySQLのSQL文では

sha2(CONCAT('【Security.saltの値】' , '【パスワード】'),256)

です。

ユーザーを追加するSQL文は次のようになります。

INSERT INTO `users` (`username`, `password`, `created`, `modified`)
VALUES
('【アカウント】',sha2(CONCAT('【Security.saltの値】' , '【パスワード】'),256), NOW(), NOW());

Security.saltの値

/cakephp/app/Config/core.php の236行目付近

Configure::write('Security.salt', 'xxxxxxxxxxxxxxxxxxxx');

コントローラの記述例

App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

class AppController extends Controller {
    public $components = array(
        'Auth'=> array(
        //非ログイン時のリダイレクト先
            'loginAction'=>array(
                'controller'=>'Auth',
                'action'=>'login'
            ),
        //ログイン後のリダイレクト先
            'loginRedirect'=>array(
                'controller'=>'Top',
                'action'=>'index'
            ),
        //ログアウト後のリダイレクト先
            'logoutRedirect'=>array(
                'controller'=>'Auth',
                'action'=>'login'
            ),
        //認証情報(モデルやハッシュ化ルール)
            'authenticate' => array(
                'Form' => array(
                    'userModel' => 'User',
                    'fields' => array(
                        'username' => 'account',
                    ),
                    'passwordHasher' => array(
                        'className' => 'Simple',
                        'hashType' => 'sha256'
                    )
                )
            )
        )
    );
}

モデルの記述例

App::uses('AppModel', 'Model');
App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

class User extends AppModel
{
    public $useTable = "users";

    public function beforeSave($options = array()) {
        if (!empty($this->data[$this->alias]['password'])) {
            $passwordHasher = new SimplePasswordHasher(array('hashType' => 'sha256'));
            $this->data[$this->alias]['password'] = $passwordHasher->hash(
                $this->data[$this->alias]['password']
            );
        }
        return true;
    }
}

コメント

関連記事

• テンプレート(template)側でログイン情報を取得する方法
• 標準のHelperを拡張してカスタマイズする方法 CakePHP2
• 国際化i18n(多言語化)
• CakePHP2系の入手方法・インストール方法
• PostgreSQLでERROR: duplicate key value violates unique constraint "hoge_pkey" DETAIL: Key (id)=(10) already exists.と出る場合
• PostgreSQLで自動採番をするシーケンス(sequence)とは【AUTO INCREMENT】
• CakePHPのバージョンごとのシステム要件

リンク

• パソコン Q&A
• オギノ式計算機
• ブログ版

メニュー

• Go言語(GoLang)
• GoPro
• IoT
• 仮想通貨
• Raspberry Pi
• 商品レビュー
• ASP.NET
• Android
• ホスト情報
• Mac
• Webサービス
• 機器
• ネットワーク
• Twitter
• Ruby
• iPhone
• 技術資料
• サーバー
• その他
• Perl [CGI]
• Python
• プログラム全般
• デザイン
• Ajax
• HTML
• CSS [スタイルシート]
• SQL
• PHP
• • Composer
  • PEAR
  • SOAP拡張モジュール
  • Live Commerce
  • Yii
  • 講座
  • Doctrine
  • FPDF 1.52 リファレンス
  • Drupal(ドルーパル)
  • XOOPS Cube
  • WordPress
  • CakePHP
  • • CakePHP5
    • CakePHP4
    • CakePHP3
    • CakePHP2 (8)
    • CakePHP1
  • OpenPNE
  • Ethna
  • Zend Framework
  • EC-CUBE
  • サンプルコード
  • Symfony
  • ちいたん
  • 正規表現
  • Smarty
• 携帯
• JavaScript
• Java
• ペンギン

コメント

タイトルの一覧

投稿の一覧

お問い合わせ

お問い合わせ

プライバシーポリシー

プライバシーポリシー