0
在CakePHP config.php中salt为空''
,所以在保存密码时使用哪个机制cakephp来产生密码?如果salt从config.php中是空的,那么cakephp用来存储密码的机制是什么?
哪个核心文件包含生成散列/ md5密码的过程?
我觉得它使用类似于Security::hash(password);
在CakePHP config.php中salt为空''
,所以在保存密码时使用哪个机制cakephp来产生密码?如果salt从config.php中是空的,那么cakephp用来存储密码的机制是什么?
哪个核心文件包含生成散列/ md5密码的过程?
我觉得它使用类似于Security::hash(password);
如果在核心文件搜索“.salt”你应该能够找出它在几个地方使用,像这样:
$check = Security::hash(serialize($fieldList) . $unlocked . Configure::read('Security.salt'));
(SecurityComponent)
等:
$this->key = Configure::read('Security.salt');
(CookieComponent)
因此,一个空盐只会对保存密码产生“无盐”的影响。 虽然这可以有饼干的副作用。空的密钥可能会造成麻烦。
为什么你要在这里省略盐?
当主页加载时,来自'config.php'的盐值会发出警告。 – shibly 2012-01-15 13:35:22
因此,对于一个空盐,cakephp只是散列它?那个'Security :: hash(..)'函数的内容是什么? – shibly 2012-01-15 13:36:22
只是看看代码。它是公开的而不是秘密的(/ lib/Cake/Controller/Component /)。但无论如何,强烈建议不要留空。 – mark 2012-01-15 13:39:47