Archiv der Kategorie: cakephp

Passwort als Hash: Salt beachten

Problem: beim Erstellen der Datenbank-Tabellen soll gleich ein Benutzer mit einem (komplizierten) Standard-Passwort erstellt werden. Der mit der mySQL-Funktion SHA1() erzeugte Hash ist jedoch ein anderer, als CakePHP beim Login generiert (und damit die Berechtigung überprüft).

Lösung: standardmässig wird noch ein sog. Salt-Wert mit dem Passwort verwendet. Dieser ist im Konfigurationsfile core.php definiert. Um nun den Hash des Passworts zu erzeugen ist folgender PHP-Aufruf nötig:

sha1($salt.’password‘)

wobei $salt dem Salt-Wert entspricht 🙂