[Auth] Seltsames Auth-Phänomen
22 views
Skip to first unread message
Carsten Wawer
May 12, 2013, 5:44:29 PM5/12/13
to cakep...@googlegroups.com
Hi,
ich versuche gerade mithilfe der Auth-Komponente eine Anmeldung zu
realisieren. Eigentlich wollte ich sie mit Blowfish umsetzen, als ich
aber auf Probleme stieß habe ich sie wieder vereinfacht und das
Problem tritt auch bei einer einfachen Form-Authentifizierung auf.
Ich habe den Eindruck, dass die Passwörter vorab gehasht werden, was
sie eigentlich nicht sollten. Dadurch wird aus meiner
Login/Pass-Eingabe "te...@test.de/test" in Cake der SQL-Befehl:
SELECT [FIELDS] FROM `testapp`.`users` AS `User`
WHERE `User`.`email` = 'te...@test.de' AND `User`.`password` =
'094e9df5f57da8900381eea0ad663148142ff426' LIMIT 1
in dem mir das Passwort irgendwie gehasht erscheint.
Meine Auth-Konfiguration:
'Auth' => array(
'loginAction' => array(
'controller' => 'users',
'action' => 'login'
),
'authError' => 'Did you really think you are allowed to see that?',
'authenticate' => array(
'Form' => array(
'fields' => array('username' => 'email')
)
)
)
Hat jemand eine Idee woran das liegen kann?
Liebe Grüße!
Carsten
--
>> Carsten Wawer || carste...@gmail.com
>> http://www.facebook.com/carsten.wawer || http://twitter.com/partyfrikadelle
ich versuche gerade mithilfe der Auth-Komponente eine Anmeldung zu
realisieren. Eigentlich wollte ich sie mit Blowfish umsetzen, als ich
aber auf Probleme stieß habe ich sie wieder vereinfacht und das
Problem tritt auch bei einer einfachen Form-Authentifizierung auf.
Ich habe den Eindruck, dass die Passwörter vorab gehasht werden, was
sie eigentlich nicht sollten. Dadurch wird aus meiner
Login/Pass-Eingabe "te...@test.de/test" in Cake der SQL-Befehl:
SELECT [FIELDS] FROM `testapp`.`users` AS `User`
WHERE `User`.`email` = 'te...@test.de' AND `User`.`password` =
'094e9df5f57da8900381eea0ad663148142ff426' LIMIT 1
in dem mir das Passwort irgendwie gehasht erscheint.
Meine Auth-Konfiguration:
'Auth' => array(
'loginAction' => array(
'controller' => 'users',
'action' => 'login'
),
'authError' => 'Did you really think you are allowed to see that?',
'authenticate' => array(
'Form' => array(
'fields' => array('username' => 'email')
)
)
)
Hat jemand eine Idee woran das liegen kann?
Liebe Grüße!
Carsten
--
>> Carsten Wawer || carste...@gmail.com
>> http://www.facebook.com/carsten.wawer || http://twitter.com/partyfrikadelle
Mark Kessler
May 13, 2013, 4:33:58 AM5/13/13
to cakep...@googlegroups.com
Hallo Carsten,
daß das Passwort gehasht wird ist ja das ganz normale und gewollte Verhalten der Auth-Komponente. Klartext-Passwörter sollten aus Sicherheitsgründen nie in einer Datenbank abgespeichert werden. Ich verstehe nicht ganz was genau du erreichen willst. Kannst du das etwas detaillierter ausführen?
Gruß,
Mark
Carsten Wawer
May 13, 2013, 2:00:42 PM5/13/13
to cakep...@googlegroups.com
Hi Mark,
das war mir schon klar, der Fehler lag dann auch ganz woanders. Ich
muss den User in zwei Schritten speichern und dabei wurde das Passwort
von mir immer zweimal gehashed... Deshalb hatte ich den Eindruck das
autmatische Hashen beim Login würde anders hashen als ich im
beforeFilter und deshalb wollte ich das Hashen mal komplett rausnehmen
um den Fehler zu lokalisieren.
Jetzt aber Fehler erkannt und gebannt und daher auch nicht mehr nötig...
Gruß!
Carsten
> --
> --
> Bitte bei Fragen immer auch die aktuell verwendete cakePHP Version angeben
> und
> wenn möglich auch das verwendete Betriebssystem und die PHP Version. Danke.
> Sie erhalten diese Nachricht, weil Sie Mitglied sind von Google
> Groups-Gruppe "CakePHP-de für deutsche CakePHP Entwickler".
> Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail
> an cakep...@googlegroups.com
> Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an
> cakephp-de-...@googlegroups.com
> Weitere Optionen finden Sie in dieser Gruppe unter
> http://groups.google.com/group/cakephp-de?hl=de
> ---
> Sie haben diese Nachricht erhalten, weil Sie der Google Groups-Gruppe
> CakePHP-de für deutsche CakePHP Entwickler beigetreten sind.
> Um Ihr Abonnement für diese Gruppe zu beenden und keine E-Mails mehr von
> dieser Gruppe zu erhalten, senden Sie eine Email an
> cakephp-de+...@googlegroups.com.
> Weitere Optionen: https://groups.google.com/groups/opt_out
das war mir schon klar, der Fehler lag dann auch ganz woanders. Ich
muss den User in zwei Schritten speichern und dabei wurde das Passwort
von mir immer zweimal gehashed... Deshalb hatte ich den Eindruck das
autmatische Hashen beim Login würde anders hashen als ich im
beforeFilter und deshalb wollte ich das Hashen mal komplett rausnehmen
um den Fehler zu lokalisieren.
Jetzt aber Fehler erkannt und gebannt und daher auch nicht mehr nötig...
Gruß!
Carsten
> --
> Bitte bei Fragen immer auch die aktuell verwendete cakePHP Version angeben
> und
> wenn möglich auch das verwendete Betriebssystem und die PHP Version. Danke.
> Sie erhalten diese Nachricht, weil Sie Mitglied sind von Google
> Groups-Gruppe "CakePHP-de für deutsche CakePHP Entwickler".
> Für das Erstellen von Beiträgen in dieser Gruppe senden Sie eine E-Mail
> an cakep...@googlegroups.com
> Um sich von dieser Gruppe abzumelden, senden Sie eine E-Mail an
> cakephp-de-...@googlegroups.com
> Weitere Optionen finden Sie in dieser Gruppe unter
> http://groups.google.com/group/cakephp-de?hl=de
> ---
> Sie haben diese Nachricht erhalten, weil Sie der Google Groups-Gruppe
> CakePHP-de für deutsche CakePHP Entwickler beigetreten sind.
> Um Ihr Abonnement für diese Gruppe zu beenden und keine E-Mails mehr von
> dieser Gruppe zu erhalten, senden Sie eine Email an
> cakephp-de+...@googlegroups.com.
> Weitere Optionen: https://groups.google.com/groups/opt_out
Reply all
Reply to author
Forward
0 new messages