便利なAuthComponentですが、パスワードが勝手に暗号化されてしまうのが、便利だけと時々ちょっと面倒。
bakeでEdit作ると、暗号化の暗号化とかされてもう大変（笑）

それは冗談として、パスワード変更時の要再入力など、ハック用に情報調査＆メモ

• 再入力パスワードはhash化してから比較

　という方法もありますが、

• パスワード実体もform上は別名で入力、コントローラ側でvalidationなど行なってからpasswordに渡す

　のが現実的かなと。

• まとめURL

http://blog.ne2ma2.com/archives/161

• 自分もハマりそうな予感。

http://www.ideaxidea.com/archives/2009/10/cake_authcomponent_pitfalls.html
「パスワードを変更しないmembersのUPDATE」はやろうと思ってたので・・・・

• 逆の方向

http://www.bpsinc.jp/blog/archives/214
「CakePHPが勝手に暗号化するのをやめさせてしまえ」
・・・・verUPが厄介になるからやめます ^^;