CakePHP密码验证

你是否正在使用 AuthComponent？请注意它会对所有传入的密码字段进行哈希处理（但不包括“确认密码”字段，请通过debug($this->data)检查），因此这些字段将永远不相同。请阅读手册并使用AuthComponent::password进行检查。

---

话虽如此，以下是我使用的一些内容：

public $validate = array(
    'password' => array(
        'confirm' => array(
            'rule' => array('password', 'password_control', 'confirm'),
            'message' => 'Repeat password',
            'last' => true
        ),
        'length' => array(
            'rule' => array('password', 'password_control', 'length'),
            'message' => 'At least 6 characters'
        )
    ),
    'password_control' => array(
        'notempty' => array(
            'rule' => array('notEmpty'),
            'allowEmpty' => false,
            'message' => 'Repeat password'
        )
    )
);

public function password($data, $controlField, $test) {
    if (!isset($this->data[$this->alias][$controlField])) {
        trigger_error('Password control field not set.');
        return false;
    }

    $field = key($data);
    $password = current($data);
    $controlPassword = $this->data[$this->alias][$controlField];

    switch ($test) {
        case 'confirm' :
            if ($password !== Security::hash($controlPassword, null, true)) {
                $this->invalidate($controlField, 'Repeat password');
                return false;
            }
            return true;

        case 'length' :
            return strlen($controlPassword) >= 6;

        default :
            trigger_error("Unknown password test '$test'.");
    }
}

以下是此方法不好的原因：

• 与表单紧密耦合，始终期望存在一个名为password_control的字段。如果您的数据中没有该字段，则需要使用字段白名单或禁用验证，例如：$this->User->save($this->data, true, array('field1', 'field2'))。
• 手动散列密码的方式与 AuthComponent 相同（因为模型无法干净地访问组件）。如果更改了 AuthComponent 中使用的算法，则还需要在此处进行更改。

尽管如此，该方法仍然能够透明地验证并生成正确的错误消息，而无需在控制器中添加任何额外的代码。

这里有错误

'passwordequal' => array('checkpasswords','message' => 'Passwords dont match') 

我把它改成了：

'passwordequal'  => array('rule' =>'checkpasswords','message' => 'Passwords dont match')

另外，strcmp函数在以上代码中也存在错误，因为它总是返回0（即False）。

if(strcmp($this->data['Airline']['password'],$this->data['Airline']['confirm_password']) ==0 )
{
    return true;
}
return false;

验证密码时，需要输入旧密码和确认密码。

class Adminpassword extends AppModel
{


    public $name          =  'Admin';
            public $primaryKey    =  'id';
            public $validate = array(
                'oldpassword' => array(
                        array(
                        'rule' => 'notEmpty',
                        'required' => true,
                        'message' => 'Please Enter Current password'
                        ),
                        array(
                        'rule' =>'checkcurrentpasswords',
                        'message' => 'Current Password does not match'
                        )
                ),
                'password' => array(
                        array(
                                'rule' => 'notEmpty',
                                'required' => true,
                                'message' => 'Please Enter password'
                        ),
                        array(                              
                         'rule' => array('minLength', 6),
                         'message' => 'Passwords must be at least 6 characters long.',
                        )
                ),
                'cpassword' => array(
                        array(
                        'rule' => 'notEmpty',
                        'required' => true,
                        'message' => 'Please Enter Confirm password'
                        ),
                        array(
                                'rule' => 'checkpasswords',
                                'required' => true,
                                'message' => 'Password & Confirm Password must be match.'
                        )
                )
            );

   function checkpasswords()     // to check pasword and confirm password
    {  
        if(strcmp($this->data['Adminpassword']['password'],$this->data['Adminpassword']['cpassword']) == 0 ) 
        {
            return true;
        }
        return false;
    }
    function checkcurrentpasswords()   // to check current password 
    {
        $this->id = $this->data['Adminpassword']['id'];
        $user_data = $this->field('password');       
        //print_r(Security::hash($this->data['Adminpassword']['oldpassword'], 'sha1', true));
        if ($user_data == (Security::hash($this->data['Adminpassword']['oldpassword'], 'sha1', true)))
        { 
             return true;
        }
        else
        {
         return false;
        }
    } 

}

对于使用身份验证的CakePHP 2.x用户，您可能会注意到“AuthComponent不再自动哈希它可以找到的每个密码。”也就是说，上面的解决方案可能不是解决2.x问题的正确方法。 http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#hashing-passwords

这是我的解决方案：
您需要创建一个名为match的方法（您可以自行命名）：

public function match($check, $with) {
    // Getting the keys of the parent field
    foreach ($check as $k => $v) {
        $$k = $v;
    }

    // Removing blank fields
    $check = trim($$k);
    $with = trim($this->data[$this->name][$with]);

    // If both arent empty we compare and return true or false
    if (!empty($check) && !empty($with)) {
        return $check == $with;
    }

    // Return false, some fields is empty
    return false;
}

而且$validate方法必须像这样：

public $validate = array(
    'password' => array(
        'match' => array(
            'rule' => array('match', 'password2'),
            'message' => 'Passwords doesnt match',
        ),
    ),
);

其中password2是要与您的第一个password字段进行比较的字段

我很高兴分享它！:D

这个能帮到你吗：http://sumanrs.wordpress.com/2011/10/01/cakephp-user-password-manager-authentication-missing-guide/？那应该可以解决密码验证的问题。