▼ 2008/02/09(土) CakePHPの暗号化ハッシュデフォルトは、SAH1
CakePHPには、Security::hash()なる関数があり、CakePHP内部で認証時のパスワードの暗号化時のハッシュ関数を定めている。SHA1,SHA256,MD5が使えるようになっている*1。使い方は、以下の通り。
デフォルトはSHA1なので、初期設定時など、間違ってMD5でパスワード設定などすると認証されないので注意。
$password:暗号化したいテキスト
$typeを設定する場合は、必ず小文字にて。
sha256を指定した場合、PHPにて、mhash関数が使える状態でない場合は、MD5にて暗号化されるので、環境を移行する場合や、開発→運用へと変更する場合に注意をしないと、ローカルで設定したパスワードで認証されない事態が生じるので注意。
CakePHPの内部では、Typeは省略して、Security::hash($password);と呼ばれることが多いようである。
/cake/lib/security.php
デフォルトはSHA1なので、初期設定時など、間違ってMD5でパスワード設定などすると認証されないので注意。
暗号化されたワード = Security::hash( $password , $type );CakePHP version 1.2.0.6311 beta
$password:暗号化したいテキスト
| $type | 暗号化の方法 |
| 省略又はnull,又はsha1 | SHA1 |
| sha256 | SHA256 |
| md5 | MD5 |
sha256を指定した場合、PHPにて、mhash関数が使える状態でない場合は、MD5にて暗号化されるので、環境を移行する場合や、開発→運用へと変更する場合に注意をしないと、ローカルで設定したパスワードで認証されない事態が生じるので注意。
CakePHPの内部では、Typeは省略して、Security::hash($password);と呼ばれることが多いようである。
/cake/lib/security.php
*1 : 別にPHP単独の関数でもいいような気がするが
▼ コメント(0件)
- TB-URL http://www.cpa-lab.com/tech/063/tb/
-
▼
AuthComponentの使い方
CPA-LABテクニカル 基本的な使い方:CakePHP1.2 AuthComponentで会員登録サイトを作る [1]Authコンポーネントとは会員制サイトや管理人用として、認証を利用したいときに使用する特徴パスワードはハッシュにて不可逆暗号化される。CakePHPの暗号化ハッシ...
