Cambiar el Security.salt

[Kiko]

Hola, tengo una duda con respecto al Security.salt. Estoy creando una
aplicación por primera vez en Cake. He usado el componente de
autentificación y todo bien. Pero mi duda es la siguiente.

Parece ser que para la encriptación de las claves del componente de
autentificación se usa el Security.salt. Si en el futuro quisiera usar
esos usuarios con sus respectivas contraseñas con otra aplicación no
basada en Cakephp, o si por alguna remota causa perdiera el código
asignado al salt en el core.php. No habría forma de usar esas claves
verdad?.

Es más una duda que otra cosa.

Espero habermoe expresado bien. Muchas gracias

[Dani F. Serch]

Sí, creo que funciona así, pero también es verdad que puedes crear tú tu propio método de encriptación de contraseñas.

http://book.cakephp.org/es/compare/566/Cambiar-la-Funci%C3%B3n-Hash 

--
Has recibido este mensaje porque estás suscrito al grupo "CakePHP en Español" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a cakep...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a cakephp-esp...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/cakephp-esp?hl=es.

[Fran Iglesias]

Hola,

El 12/04/2012, a las 23:23, Kiko escribió:

> No habría forma de usar esas claves
> verdad?.

Bueno, si pierdes el dato de Security.salt, no podrías.

Pero teniendo el dato de salt, sí que puedes. CakePHP usa algoritmos de encriptación estándar (como SHA1) así que puedes generar el hash de una contraseña siempre que dispongas de una función o biblioteca que te proporcione ese tipo de encriptación.

Si no me equivoco, para generar el hash, lo primero que hace CakePHP es añadir la cadena salt a la cadena que quieres encriptar (la contraseña generalmente). Pero mira en el código de la clase Security para estar más seguro.

---
Fran Iglesias <cakep...@gmail.com>
http://cakephpilia.blogspot.com