CakePHP2.x 系にて,認証機能がうまく動かない人へ

2020年9月13日
CakePHP
製作記

この記事は,続きがあります。
下の通りやって動かない場合は,こちも参照してください。

私はCakePHP2.x系(今は,CakePHP2.10.x)で,サクッとWEBサイトを作りたい人です。今,CakePHPは4までリリースされており,PHPのフレームワーク自体も,「LARAVEL」が優勢だと聞きました。Ruby on Rails とかは最近どうなんでしょうね。どれぐらい使われているんだろう。
でも,それらを新しく勉強してサイトを構築する気はなく,CakePHP2系で十分だと思っています。もしくは,WordPress。あるいは,それらを並行して使う。CSSやJSの書き出しはwebpackを走らせれば良いので(SCSSも,TypeScriptも使える)。

さて,CakePHP2での大事な機能の1つに認証機能があります。
ユーザーのログインを管理するものですね。

大概は,ユーザー名とパスワードをフォームに打ち込んで,DBにあるデータと参照し,OKならログイン状態となります。

が,今リリースされているCakePHP2系では,どうもそこがうまく動きません。(私の環境だけ?!)
CakePHPの公式ドキュメント通りにやっても,認証がうまく機能しません。

「CakeBook 2 系:認証」
「CakeBook 2 系:シンプルな認証と承認のアプリケーション」

原因を辿っていくと,どうやら,Core.phpファイルにあるSecurity.Salt 値を,パスワードを平文から暗号化するときに,読み違えていることが分かりました。

おそらく,次のタイミングで,違う値を読んでいるのだと思います。

・平文のパスワードを,DBに書き込む際(beforeSave)
・平文のパスワードを,DBから読み出す際($this->Auth->login() )

なので,DBにパスワードを書き込む際に,beforeSave を使って自動的に暗号化されないようにします。すべて,コントローラー側で,パスワードを暗号化します。

具体的には次のような具体です。
(モデルでは,beforeSaveを使って暗号化しません。)

0)パスワードを暗号化するライブラリを読み込み

// コントローラーのいずれかの場所で
App::uses('SimplePasswordHasher', 'Controller/Component/Auth');

1)新しくユーザーを増やす場合

// POST されてきたデータを変数に代入
$data = $this->request->data;
// パスワードをハッシュ化
$password = $data['User']['password'];
$passwordHasher = new SimplePasswordHasher(['hashType' => 'sha256']);
$password = $passwordHasher->hash($password);
// POSTされてきたデータを上書き
$data['User']['password'] = $password;
// DBに保存
$this->User->create();
$this->User->save($data);

2)パスワードを再設定する場合

// ポストされたデータ($user)にて,
// パスワードを暗号化
$password = $user['User']['password'];
$passwordHasher = new SimplePasswordHasher(['hashType' => 'sha256']);
$password = $passwordHasher->hash($password);

// 上書き用のデータを作成
$data = [
  'User' => [
    'password' => $password,
],];

// 任意のIDの User データを指定
$this->User->id = $user['User']['id'];
// DBに保存
$this->User->save($data);

上の具合です。

ちなみに,この例では「sha256」を使っています。
Authコンポーネントを呼び出す際にも,パスワードはsha256を使うと明示してあげてください。

示す箇所は,おそらく,AppController.phpになると思います。

例えば,次のようになります。

public $components = [
  'Auth' => [
    'authenticate' => [
      'Form' => [
        'passwordHasher' => [
          'className' => 'Simple',
          'hashType' => 'sha256',
]]]]];

以上です。

 新しい記事へ 古い記事へ

 記事一覧へ

投稿に関連する記事抜粋

投稿記事のカテゴリやタグと同じ記事をランダム表示します。

 WordPress への YouTube 動画の埋め込み(が上手く反映されないのでまいっている)が,解決した。
(2021年4月2日)
カテゴリ:
WordPress
製作記
タグ:
Gutenberg
Jetpack
oEmbed
Webpack
WordPress
YouTube
中国女
 ローカルホスト(127.0.0.1)用のSSL証明書を取得する
(2021年11月17日)
カテゴリ:
パソコン
製作記
タグ:
certbot
Let's Encrypt
macOS
SSL
 ピーマンと人参を追加。
(2022年5月9日)
カテゴリ:
料理
タグ:
ジャガイモ
タマネギ
ピーマン
人参
 Webpack の Config はどこに?
(2020年4月4日)
カテゴリ:
Vue.js
製作記
タグ:
TypeScript
Vue.js
Vuex
Webpack
 Vue.jsでうまくリアクティブされないからVuexを使った
(2020年12月21日)
カテゴリ:
Nuxt.js
Vue.js
テクミュ(Tec-Mu)
製作記
タグ:
Nuxt.js
Vue.js

 直近の記事一覧

 WordPressでHEICが表示されない (24年4月17日)
 MacBook Air 13インチ(M3, 2024)の第一印象 (24年4月15日)
 Amazon Kindle のポイント還元とゴルゴのセール (23年7月7日)
 Swift で Core ML Stable Diffusion を実行しようとするとエラーが起こる (23年6月29日)
 conda メモ (23年6月28日)

 カテゴリ一覧

 雑談(171)
アニメ(19)/ゲーム(12)/ドラマ(3)/パソコン(35)/小説(3)/広島東洋カープ(16)/映画(11)/漫画(33)/音楽(61)
 製作記(89)
AI(4)/CakePHP(3)/CentOS(4)/JavaScript(JS)(9)/Nuxt.js(4)/Vue.js(18)/WordPress(23)/料理(10)
 テクミュ(Tec-Mu)(18)

 月別一覧

2024年
4月(2)
2023年
3月(2)
6月(12)
7月(1)
2022年
1月(31)
2月(28)
3月(31)
4月(30)
5月(31)
6月(19)
7月(17)
8月(14)
9月(1)
2021年
1月(1)
3月(3)
4月(8)
11月(31)
12月(32)
2020年
1月(11)
2月(10)
3月(3)
4月(19)
5月(6)
6月(6)
7月(3)
8月(4)
9月(4)
10月(1)
11月(1)
12月(2)

 タグ

平沢進
WordPress
新型コロナウイルス
JavaScript
Vue.js
広島東洋カープ
テクミュ(Tec-Mu)
PHP
Windows
TypeScript
node.js
MacBookPro
Apple
TSUTAYA
TYPE-MOON
macOS
Webpack
Mac
ウクライナ危機
npm
Office
ZCON
魔法使いの夜
ロシア
Bootstrap
Amazon
ダーティペア
伊集院光
ウクライナ
モーニング
ハコヅメ~交番女子の逆襲~
Kindle
サウンドトラック
iPad
WebAudioAPI
Amazon Prime
紛争でしたら八田まで
EndNote
竹箒
Stable Diffusion
.htaccess
Atom
iCloud
phpenv
YouTube
CentOS
Search Replace DB
Homebrew
福間創