我正在构建一个带有用户身份验证表单的 CakePHP 3.4 应用程序,该表单使用 DefaultPasswordHasher API 来验证用户登录数据(用户名和密码)。
我想将现有的以纯文本形式存储用户密码的 SQL Server 数据库(我知道,太恐怖了!)迁移到专门为我正在构建的这个新应用程序创建的新 MySQL 数据库。
据我了解,DefaultPasswordHasher 使用 bcrypt 将密码存储在数据库中。
如何使用 CakePHP 中的 DefaultPasswordHasher API 将所有纯文本形式的旧密码从现有数据库迁移到存储密码的新数据库?最好的方法是什么?
最佳答案
CakePHP 附带了一个 PasswordHasher,可以透明地迁移它们。
CakePHP provides a clean way to migrate your users’ passwords from one algorithm to another, this is achieved through the FallbackPasswordHasher class. Assuming you are migrating your app from CakePHP 2.x which uses sha1 password hashes, you can configure the AuthComponent as follows:
参见Changing Hashing Algorithms部分.
或者,如果您想一次将它们全部转换,请使用password hasherfactory实例化密码哈希器。并以 block 的形式读取所有记录并在 while 循环中迭代它们,使用哈希器对象对它们进行哈希处理并保存它们。这可以通过 shell 或迁移来完成。
关于php - 使用 CakePHP 3.4 将纯文本密码迁移到 Bcrypt,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43924198/