On 11 Jan., 12:37, "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote: > Das Passwort wird in diesem Fall als Klartext gespeichert. Nun habe > ich auch noch folgenden Code-Schnipsel gefunden, den man in den > entsprechenden Controller einfügen soll, um das Passwort als SHA1 zu > speichern: > > $this->data['User']['password'] = Security::hash($this->data['User'] > ['password']); > > Ich habs zwar noch nicht ausprobiert, da es nicht wirklich das erfüllt > was ich mir vorgenommen habe, aber ich gehe davon aus, dass es > funktioniert. > > Nun also meine Fragen: > Erstmal zum allgemeinen MVC-Verständnis (ich bin noch Anfänger), > gehört der zweite Codeschnipsel tatsächlich in den Controller? Klar > man kann ihn da reinpacken, aber ist das nicht doch eher ein Helper, > der im Hintergrund wirkt, und somit eher im Model richtig aufgehoben > ist?
Ich würde es im Model machen. Du könntest hier sehr bequem die save()- Methode in Deinem User-Model überschreiben. Immer, wenn dort das Passwort drin steht, müsstest Du ein neues Salt erzeugen und mit abspeichern. Du brauchst also auf jeden Fall noch ein weiteres Feld in Deinem User-Model, um das Salt mit abzuspeichern. Somit kannst Du immer mit $this->User->save() arbeiten und im Model wird dann automatisch dafür gesorgt, dass Passwort-Hash und Salt korrekt erzeugt und gespeichert werden. Gruß, Dirk --~--~---------~--~----~------------~-------~--~----~ Sie erhalten diese Nachricht, weil Sie Mitglied sind von Google Groups-Gruppe "CakePHP-de für deutsche CakePHP Entwickler". Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail an [email protected] Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an [EMAIL PROTECTED] Weitere Optionen finden Sie in dieser Gruppe unter http://groups.google.com/group/cakephp-de?hl=de -~----------~----~----~----~------~----~------~--~---
