1
我正在研究需要連接到遠程數據庫進行身份驗證的CakePHP應用程序。密碼與MD5加密存儲在一起,當我編寫應用程序時,我對我的本地主機數據庫使用了sha加密,現在應用程序不允許我登錄,因爲架構不同。我如何強制cakePHP使用MD5驗證用戶?CakePHP - 使用MD5進行身份驗證
A
回答
1
參考從here
採取我不建議使用這種代碼,在任何情況下,永遠。 MD5對於安全性來說是一種可怕的哈希算法,因爲它的資源太輕而不能防止破解。它也有已知的漏洞。使用bcrypt或SHA-512。
要做到這一點,您可以編輯AppController.php這樣的:
<?php
// AppController.php
public function beforeFilter()
{
Security::setHash('md5');
}
?>
然而,這不推薦MD5是一個非常糟糕的口令散列算法。添加一個函數允許用戶使用現有的md5密碼進行登錄,鼓勵他們升級到新的散列,並且不允許任何新用戶設置MD5密碼。
相反如果你想使用一個安全的功能像bcrypt,你可以做到以下幾點:
<?php
// AppController.php
public function beforeFilter()
{
Security::setHash('blowfish');
}
?>
當比較明文值的散列,您必須將原來的哈希值傳遞作爲以鹽值保留成本參數等:
$newHash = Security::hash($newPassword, 'blowfish', $storedPassword);
相關問題
- 1. 使用CakePHP進行LDAP身份驗證
- 2. 在cakePHP中進行身份驗證2.4
- 3. 在CakePHP中進行身份驗證
- 4. 使用用戶名和MD5哈希進行身份驗證
- 5. 如何使用JNDI和Digest-MD5對LDAP進行身份驗證
- 6. 使用MD5進行PHP摘要式身份驗證
- 7. cakephp用戶身份驗證
- 8. 使用CakePHP 3.x進行LDAP身份驗證
- 9. 使用OAuth進行與CakePHP 2.3的身份驗證
- 10. 僅在sha1中使用CakePHP 2.4進行身份驗證?
- 11. 使用Cakephp和PhoneGap進行身份驗證
- 12. 使用2個表在CakePhp中進行身份驗證
- 13. 如何在CakePHP中使用Cookie進行身份驗證?
- 14. 用asp.net進行Azure AD身份驗證身份驗證
- 15. 。使用nginx進行.htaccess身份驗證
- 16. 使用Active Directory進行身份驗證
- 17. PowerShell使用Cookie進行身份驗證
- 18. 使用Jetty進行LDAP身份驗證
- 19. 使用Yelp進行身份驗證
- 20. 使用Zend_Http_Client進行身份驗證
- 21. 使用crawler4j進行身份驗證
- 22. 使用salesforce.com進行SAML身份驗證
- 23. 使用JAAS進行身份驗證
- 24. 使用DropWizard進行OAuth身份驗證
- 25. 使用Twitter進行身份驗證
- 26. 使用Firebase進行身份驗證
- 27. 使用python進行Kerberos身份驗證
- 28. 使用Guzzle進行OpenSSL身份驗證
- 29. 使用$ _SERVER ['SCRIPT_NAME']進行身份驗證
- 30. 使用Google OAuth進行身份驗證
它絕對需要在MD5中嗎?它被認爲是密碼破解的http://en.wikipedia.org/wiki/MD5 – Nunser
你也可以使用純文本。 – Mihai
我知道MD5並不推薦,但是舊系統在2年前就已經實現了...現在我需要應付它,直到我改變了從MD5哈希算起的一切...... –