Hallo zusammen,
ich versuche verzweifelt Benutzerpasswörter als salted Hash in der
Datenbank zu speichern. Dazu habe ich in meinem Controller folgende
Action zum Speichern der Benutzerdaten :
//Beispielfunktion aus der Bakery
function signup() {
if(!empty($this->data)) {
if($this->User->save($this->data)) {
$this->Session->setFlash('Benutzer erfolgreich
hinzugefügt');
$this->redirect('/users');
} else {
$this->Session->setFlash('Fehler');
}
}
}
Das Passwort wird in diesem Fall als Klartext gespeichert. Nun habe
ich auch noch folgenden Code-Schnipsel gefunden, den man in den
entsprechenden Controller einfügen soll, um das Passwort als SHA1 zu
speichern:
$this->data['User']['password'] = Security::hash($this->data['User']
['password']);
Ich habs zwar noch nicht ausprobiert, da es nicht wirklich das erfüllt
was ich mir vorgenommen habe, aber ich gehe davon aus, dass es
funktioniert.
Nun also meine Fragen:
Erstmal zum allgemeinen MVC-Verständnis (ich bin noch Anfänger),
gehört der zweite Codeschnipsel tatsächlich in den Controller? Klar
man kann ihn da reinpacken, aber ist das nicht doch eher ein Helper,
der im Hintergrund wirkt, und somit eher im Model richtig aufgehoben
ist?
Zweitens: Hat einer eine Idee wie ich das mit dem salted Hash
realisieren könnte? Es muss keine fertige Lösung sein. Wenigstens ein
Denkanstoß.
Mfg
Robert
--~--~---------~--~----~------------~-------~--~----~
Sie erhalten diese Nachricht, weil Sie Mitglied sind von Google Groups-Gruppe
"CakePHP-de für deutsche CakePHP Entwickler".
Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail
an [email protected]
Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an [EMAIL
PROTECTED]
Weitere Optionen finden Sie in dieser Gruppe unter
http://groups.google.com/group/cakephp-de?hl=de
-~----------~----~----~----~------~----~------~--~---
