Weblog

12/12: CakePHP: OAuth

Nur als Gedankenstütze: folgende Erweiterung unterstützt OAuth mit CakePHP:

http://www.neilcrookes.com/2010/04/12/cakephp-oauth-extension-to-httpsocket/

Unter

http://code.42dh.com/oauth/

gibt es noch weitere Informationen. Jedoch nicht so simpel und einfach, wie erst genannter Link.

4/04: Passwort als Hash: Salt beachten

Problem: beim Erstellen der Datenbank-Tabellen soll gleich ein Benutzer mit einem (komplizierten) Standard-Passwort erstellt werden. Der mit der mySQL-Funktion SHA1() erzeugte Hash ist jedoch ein anderer, als CakePHP beim Login generiert (und damit die Berechtigung überprüft).

Lösung: standardmässig wird noch ein sog. Salt-Wert mit dem Passwort verwendet. Dieser ist im Konfigurationsfile core.php definiert. Um nun den Hash des Passworts zu erzeugen ist folgender PHP-Aufruf nötig:

sha1($salt.’password‘)

wobei $salt dem Salt-Wert entspricht 🙂