Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/dart/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Cakephp 2.5x密码哈希。安全类还是SimplePasswordHasher?_Cakephp_Cakephp 2.5 - Fatal编程技术网
Fatal编程技术网
  • cakephp/
  • Cakephp 2.5x密码哈希。安全类还是SimplePasswordHasher?

Cakephp 2.5x密码哈希。安全类还是SimplePasswordHasher?

cakephp

Cakephp 2.5x密码哈希。安全类还是SimplePasswordHasher?,cakephp,cakephp-2.5,Cakephp,Cakephp 2.5,我正在寻找的选项,我可以加密的应用程序密码,这是唯一的应用程序。例如,如果salt更改了安全性,则同一数据库将无法工作。应用程序的salt通常是唯一的 显示了新的SimplePasswordHasher(['hashType'=>'sha256'])->has($data) 然而,当我检查安全类的Api时,我看到它是一个静态函数,我可以将sha256和默认salt设置为true。我没有用河豚 AuthComponent::password()已被弃用,因此请不要建议这样做 哪一种做事情的方式更简

我正在寻找的选项,我可以加密的应用程序密码,这是唯一的应用程序。例如,如果salt更改了安全性,则同一数据库将无法工作。应用程序的salt通常是唯一的

显示了
新的SimplePasswordHasher(['hashType'=>'sha256'])->has($data)

然而,当我检查安全类的Api时,我看到它是一个静态函数,我可以将sha256和默认salt设置为true。我没有用河豚

AuthComponent::password()
已被弃用,因此请不要建议这样做

哪一种做事情的方式更简单?

SimplePasswordHasher调用
Security::hash
。天哪

参考:

在您的身份验证模型中:

public function beforeSave($options = array()) {
    parent::beforeSave();
    if (!empty($this->data['Model']['password'])) {
        $this->data['Model']['password'] = Security::hash($this->data['Model']['password'], 'sha256', true);
    }
    return true;
}
文档通常不会说谎。这是事实。我贴出了答案。但是,我仍然可以提供
blowfish
并将hash设置为true。这不是一个问题吗?不要这样做:)提供有效的输入。或者切换PasswordHasher类。啊!这就解释了!!谢谢哈哈!对不起,这怎么过时了?而不是使用$passwordHasher=newsimplepasswordhasher(array('hashType'=>'sha256')$这个->数据['User']['password']=$passwordHasher->hash($this->data['User']['password']我认为调用一个静态方法可以减少迭代次数,从而提高性能?让我在Github上发布你打开的;)和答案。