CakePHP 2.5-身份驗證不起作用

Question

在學習完本教程后，我嘗試創建簡單的身份驗證，但我無法登錄-始終收到消息“用戶名或密碼無效，請重試”。 我不明白為什么-用戶名和密碼正確。 請幫助尋找錯誤。

我的模特

// app/Model/User.php
App::uses('AppModel', 'Model');
App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

class User extends AppModel {
    public $validate = array(
        'username' => array(
            'required' => array(
                'rule' => array('notEmpty'),
                'message' => 'A username is required'
            )
        ),
        'password' => array(
            'required' => array(
            'rule' => array('notEmpty'),
            'message' => 'A password is required'
            )
        )
    );

    public function beforeSave($options = array()) {
        if (isset($this->data[$this->alias]['password'])) {
            $passwordHasher = new SimplePasswordHasher();
            $this->data[$this->alias]['password'] = $passwordHasher->hash(
                $this->data[$this->alias]['password']
            );
        }
        return true;
    }
}

我的控制器

// app/Controller/UsersController.php
class UsersController extends AppController {

    public function beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow('logout');
    }

    public function login() {
        if ($this->request->is('post')) {
            if ($this->Auth->login()) {
                return $this->redirect($this->Auth->redirect());
            }
            $this->Session->setFlash(__('Invalid username or password, try again'));
        } 
    }

    public function logout() {
        return $this->redirect($this->Auth->logout());
    }
}

AppController.php

class AppController extends Controller {

    public $components = array(
        'Session',
        'Auth' => array(
            'loginRedirect' => array(
                'controller' => 'good',
                'action' => 'index'
            ),
            'logoutRedirect' => array(
                'controller' => 'login',
                'action' => 'index',
                'home'
            ),
            'authenticate' => array(
                'Form' => array(
                    'passwordHasher' => array(
                    'className' => 'Simple',
                    'hashType' => 'md5'
                    )
                )
            )
        )
    );

    public function beforeFilter() {
        $this->Auth->deny();
    }
}

我的看法（login.ctp）

<div class="users form">
<?php echo $this->Session->flash('auth'); ?>
<?php echo $this->Form->create('User'); ?>
    <fieldset>
        <legend>
            <?php echo __('Please enter your username and password'); ?>
        </legend>
        <?php echo $this->Form->input('username', array('label' => 'Username'));
        echo $this->Form->input('password', array('label' => 'Password'));
        ?>
    </fieldset>
<?php echo $this->Form->end(__('Login')); ?>
</div>

數據庫表“用戶”：ID，用戶名，密碼（如md5）

Answer 1

1. 對於AuthComponent，您已將SimplePasswordHasher配置為使用“ md5”，但在beforeSave（）回調中，您並未將其配置為使用md5（默認情況下，它使用sha1）。

2. SimplePasswordHasher會在散列之前將安全性鹽附加到您的密碼上，因此，如果您在用戶表中手動添加了記錄而不添加了鹽分，則該記錄將不起作用。 無鹽的md5哈希非常弱。 強烈建議不要使用它。 但是，如果您確實需要，則必須制作並使用自定義密碼哈希器類，該類將生成不含鹽的md5哈希。