0
在CakePHP config.php中salt为空'',所以在保存密码时使用哪个机制cakephp来产生密码?如果salt从config.php中是空的,那么cakephp用来存储密码的机制是什么?
哪个核心文件包含生成散列/ md5密码的过程?
我觉得它使用类似于Security::hash(password);
A
回答
0
如果在核心文件搜索“.salt”你应该能够找出它在几个地方使用,像这样:
$check = Security::hash(serialize($fieldList) . $unlocked . Configure::read('Security.salt'));
(SecurityComponent)
等:
$this->key = Configure::read('Security.salt');
(CookieComponent)
因此,一个空盐只会对保存密码产生“无盐”的影响。 虽然这可以有饼干的副作用。空的密钥可能会造成麻烦。
为什么你要在这里省略盐?
相关问题
- 1. 什么是Salt Rounds以及Salt如何存储在Bcrypt中?
- 2. 存储加密密码和salt或仅存储加密密码?
- 3. 哪里是最好的地方存储网站的密码salt?
- 4. 什么是用来反转RC4密码?
- 5. 什么是存储Paypal专用密码的安全方式? (PHP)
- 6. 如果s.rect.collidepoint(pos)“的含义是什么,那么在sprite_list中s是什么?
- 7. 如果指针是一个地址,那么什么是引用?
- 8. 如果count从不为空,那么Mysql存储过程
- 9. 什么是错在我的代码来调用存储过程
- 10. github.com的存储库限制是什么
- 11. 如果让crypt()生成盐,那么PHP中的crypt()函数是否返回salt?
- 12. 是什么CakePHP中
- 13. 是什么CakePHP中
- 14. 在cakePHP的会话中存储消息的变量是什么?
- 15. 为什么在存储密码时使用盐而不是AES
- 16. 那行代码是做什么的?
- 17. 如果MPI是Message Passing Interface,那么MPICH是什么?
- 18. 那么什么是数据库存储库
- 19. 什么是T-SQL语法如果这或那么那还有什么不做?
- 20. 使用Android Studio的Subversion在本地存储库中的密码是什么?
- 21. ApplePay令牌中的密码是什么?
- 22. HTML5,那么这是什么?
- 23. 对称密码学中密码的用途是什么?
- 24. 什么是密码/散列?
- 25. 什么是rabbitmqctl密码?
- 26. 什么是存储AES加密密钥的最佳方式?
- 27. Nginx + FastCGI使用管理记录?如果不是,那么什么?
- 28. 如果Swing已被弃用,那么替代方案是什么?
- 29. 密码那么MySQL
- 30. 在Asp.Net MVC,那为什么ApplicationUser总是在我的代码空
当主页加载时,来自'config.php'的盐值会发出警告。 – shibly 2012-01-15 13:35:22
因此,对于一个空盐,cakephp只是散列它?那个'Security :: hash(..)'函数的内容是什么? – shibly 2012-01-15 13:36:22
只是看看代码。它是公开的而不是秘密的(/ lib/Cake/Controller/Component /)。但无论如何,强烈建议不要留空。 – mark 2012-01-15 13:39:47