ようこそゲストさん

CPA-LABテクニカル

メッセージ欄

分類 【Cake1.2の使い方】 で検索

一覧で表示する

2008/02/09(土) CakePHPの暗号化ハッシュデフォルトは、SAH1

CakePHPには、Security::hash()なる関数があり、CakePHP内部で認証時のパスワードの暗号化時のハッシュ関数を定めている。SHA1,SHA256,MD5が使えるようになっている*1。使い方は、以下の通り。
デフォルトはSHA1なので、初期設定時など、間違ってMD5でパスワード設定などすると認証されないので注意。
暗号化されたワード = Security::hash( $password , $type );
CakePHP version 1.2.0.6311 beta


$password:暗号化したいテキスト

$type暗号化の方法
省略又はnull,又はsha1SHA1
sha256SHA256
md5MD5
$typeを設定する場合は、必ず小文字にて。
sha256を指定した場合、PHPにて、mhash関数が使える状態でない場合は、MD5にて暗号化されるので、環境を移行する場合や、開発→運用へと変更する場合に注意をしないと、ローカルで設定したパスワードで認証されない事態が生じるので注意。


CakePHPの内部では、Typeは省略して、Security::hash($password);と呼ばれることが多いようである。


/cake/lib/security.php

*1 : 別にPHP単独の関数でもいいような気がするが

  • AuthComponentの使い方 CPA-LABテクニカル spok
    基本的な使い方:CakePHP1.2 AuthComponentで会員登録サイトを作る [1]Authコンポーネントとは会員制サイトや管理人用として、認証を利用したいときに使用する特徴パスワードはハッシュにて不可逆暗号化される。CakePHPの暗号化ハッシ...