AuthComponent パスワード関連
便利なAuthComponentですが、パスワードが勝手に暗号化されてしまうのが、便利だけと時々ちょっと面倒。
bakeでEdit作ると、暗号化の暗号化とかされてもう大変(笑)
それは冗談として、パスワード変更時の要再入力など、ハック用に情報調査&メモ
- 再入力パスワードはhash化してから比較
という方法もありますが、
- パスワード実体もform上は別名で入力、コントローラ側でvalidationなど行なってからpasswordに渡す
のが現実的かなと。
- まとめURL
http://blog.ne2ma2.com/archives/161
- 自分もハマりそうな予感。
http://www.ideaxidea.com/archives/2009/10/cake_authcomponent_pitfalls.html
「パスワードを変更しないmembersのUPDATE」はやろうと思ってたので・・・・
- 逆の方向
http://www.bpsinc.jp/blog/archives/214
「CakePHPが勝手に暗号化するのをやめさせてしまえ」
・・・・verUPが厄介になるからやめます ^^;