4/04: Passwort als Hash: Salt beachten

Problem: beim Erstellen der Datenbank-Tabellen soll gleich ein Benutzer mit einem (komplizierten) Standard-Passwort erstellt werden. Der mit der mySQL-Funktion SHA1() erzeugte Hash ist jedoch ein anderer, als CakePHP beim Login generiert (und damit die Berechtigung überprüft).

Lösung: standardmässig wird noch ein sog. Salt-Wert mit dem Passwort verwendet. Dieser ist im Konfigurationsfile core.php definiert. Um nun den Hash des Passworts zu erzeugen ist folgender PHP-Aufruf nötig:

sha1($salt.’password‘)

wobei $salt dem Salt-Wert entspricht 🙂

Keine Kommentare »

No comments yet.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(req)

(req, never shown)

Note: Spam control is in use - if this is your first comment, it will be automatically sent for moderation. Other moderation is carried out on a per-post basis.