Cakephp 2.5x密码哈希。安全类还是SimplePasswordHasher?
我正在寻找的选项,我可以加密的应用程序密码,这是唯一的应用程序。例如,如果salt更改了安全性,则同一数据库将无法工作。应用程序的salt通常是唯一的 显示了Cakephp 2.5x密码哈希。安全类还是SimplePasswordHasher?,cakephp,cakephp-2.5,Cakephp,Cakephp 2.5,我正在寻找的选项,我可以加密的应用程序密码,这是唯一的应用程序。例如,如果salt更改了安全性,则同一数据库将无法工作。应用程序的salt通常是唯一的 显示了新的SimplePasswordHasher(['hashType'=>'sha256'])->has($data) 然而,当我检查安全类的Api时,我看到它是一个静态函数,我可以将sha256和默认salt设置为true。我没有用河豚 AuthComponent::password()已被弃用,因此请不要建议这样做 哪一种做事情的方式更简
新的SimplePasswordHasher(['hashType'=>'sha256'])->has($data)
然而,当我检查安全类的Api时,我看到它是一个静态函数,我可以将sha256和默认salt设置为true。我没有用河豚
AuthComponent::password()
已被弃用,因此请不要建议这样做
哪一种做事情的方式更简单?SimplePasswordHasher调用
Security::hash
。天哪
参考:
在您的身份验证模型中:
public function beforeSave($options = array()) {
parent::beforeSave();
if (!empty($this->data['Model']['password'])) {
$this->data['Model']['password'] = Security::hash($this->data['Model']['password'], 'sha256', true);
}
return true;
}
文档通常不会说谎。这是事实。我贴出了答案。但是,我仍然可以提供
blowfish
并将hash设置为true。这不是一个问题吗?不要这样做:)提供有效的输入。或者切换PasswordHasher类。啊!这就解释了!!谢谢哈哈!对不起,这怎么过时了?而不是使用$passwordHasher=newsimplepasswordhasher(array('hashType'=>'sha256')$这个->数据['User']['password']=$passwordHasher->hash($this->data['User']['password']我认为调用一个静态方法可以减少迭代次数,从而提高性能?让我在Github上发布你打开的;)和答案。