Q&A
0はboolean的にfalseだからかな・・とふと思いましたが、CakePHP環境なくて確証とれていないので回答には至れていません。そもそもパスワード0だけで認証ってどうなんだろう?という疑問があります。
Cakephp3.5でパスワードが"0"と設定しているユーザだけ、認証が通りません。
認証はMD5でハッシュ化済みのパスワードを照合する様にしています。
※"0"のMD5ハッシュ値: cfcd208495d565ef66e7dff9f98764da でDBに登録済み
ゼロだから数値として認識しているかと思い、LegacyPasswordHasher.phpの$passwordをstrval関数やキャスト演算子(string)などで文字列化してみましたが全く改善しませんでした。
0の場合だけ、LegacyPasswordHasher.php が動作していないみたいです。
DebugKitのRequestを確認するとユーザー名とパスワード(0)は問題無くPOST出来ています。
なお、[tbUserAuths]テーブルには、ユーザ名とパスワード(MD5でハッシュ化済み)したデータがあります。
どこを修正すれば認証するのかご教授お願い致します。
php
1\src\Controller\AppController.php 2 3<?php 4namespace App\Controller; 5use Cake\Controller\Controller; 6use Cake\Event\Event; 7 8class AppController extends Controller 9{ 10 public function initialize() 11 { 12 parent::initialize(); 13 14 $this->loadComponent('RequestHandler'); 15 $this->loadComponent('Flash'); 16 $this->loadComponent('Security'); 17 $this->loadComponent('Csrf'); 18 $this->loadComponent('Auth', [ 19 'authorize' => [ 'Controller'], 20 'authenticate' => [ 'Form' => ['fields' => ['username' => 'username', 'password' => 'password' ] , 21 'userModel' => 'tbUserAuths', 22 'passwordHasher' => ['className' => 'Legacy'] ] ], 23 'unauthorizedRedirect' => [ 'controller' => 'Users' , 'action' => 'login' ], 24 'loginRedirect' => [ 'controller' => 'Homes' , 'action' => 'index' ], 25 'logoutRedirect' => [ 'controller' => 'Users' , 'action' => 'login' ], 26 'loginAction' => '/users/login', 27 'authError' => false 28 ]); 29 } 30 31 public function beforeRender(Event $event) 32 { 33 if (!array_key_exists('_serialize', $this->viewVars) && 34 in_array($this->response->type(), ['application/json', 'application/xml']) 35 ) { 36 $this->set('_serialize', true); 37 } 38 } 39 40 public function isAuthorized($user) 41 { 42 // Admin can access every action 43 if (isset($user['role_name']) && $user['role_name'] === 'admin') { 44 return true; 45 } 46 // Default deny 47 return false; 48 } 49}
php
1 2\src\Auth\LegacyPasswordHasher.php 3 4<?php 5namespace App\Auth; 6use Cake\Auth\AbstractPasswordHasher; 7 8class LegacyPasswordHasher extends AbstractPasswordHasher 9{ 10 public function hash($password) 11 { 12 return md5($password); 13 } 14 15 public function check($password, $hashedPassword) 16 { 17 return md5($password) === $hashedPassword; 18 } 19}
php
1\src\Model\Entity\User.php 2 3<?php 4namespace App\Model\Entity; 5use Cake\Auth\DefaultPasswordHasher; 6use Cake\ORM\Entity; 7 8class User extends Entity 9{ 10 protected $_accessible = [ 11 '*' => true, 12 ]; 13 protected $_hidden = [ 14 'password' 15 ]; 16 17 protected function _setPassword($password) 18 { 19 if (strlen($password) > 0) { 20 return (new DefaultPasswordHasher)->hash($password); 21 } 22 } 23}
php
1\src\Controller\UsersController.php 2 3<?php 4namespace App\Controller; 5use App\Controller\AppController; 6use Cake\Event\Event; 7use Cake\Datasource\ConnectionManager; 8 9class UsersController extends AppController 10{ 11 public function initialize() 12 { 13 parent::initialize(); 14 } 15 16 public function login() 17 { 18 if ($this->request->is('post')) { 19 20 $user = $this->Auth->identify(); 21 22 if ($user) { 23 $this->Auth->setUser($user); 24 $session = $this->request->session(); 25 if ($this->Auth->user()) { 26 $session->write('Member', $query); 27 $session->write('Auth.User.role', $query['role_name']); 28 return $this->redirect([ 'controller' => 'Homes' , 'action' => 'index' ]); 29 } 30 } 31 $this->Flash->error(__('パスワードが違います。')); 32 } 33 } 34 35 public function logout() 36 { 37 return $this->redirect($this->Auth->logout()); 38 } 39 40 41 public function beforeFilter(Event $event) 42 { 43 parent::beforeFilter($event); 44 $this->Auth->allow(['logout']); 45 } 46 47 public function isAuthorized($user) 48 { 49 return true; 50 } 51}
ユーザーのテーブル構成を追加
sql
1CREATE TABLE `tb_user_auths` ( 2 `username` CHAR(6) NOT NULL, 3 `password` VARCHAR(255) NULL DEFAULT NULL, 4 PRIMARY KEY (`username`) 5) 6COLLATE='utf8_general_ci' 7ENGINE=InnoDB 8;
ちなみにCakePHPからパスワード設定は行いません。
既にDBへ登録済みのMD5でハッシュ化されたパスワードを参照します。
例えば、以下の内容で入力した場合、
ユーザー名:012345
パスワード:1
ユーザーテーブルに以下の内容がヒットすればログインします。
usernemae:012345
password:c4ca4238a0b923820dcc509a6f75849b
今回の場合は、ゼロの場合だけログイン出来ません。
その際のテーブルにあるデータは以下になります。
password:cfcd208495d565ef66e7dff9f98764da
登録用と認証用ハッシャーがちがうのな(笑)
とりま ユーザーテーブルの構成がわからんと回答のしようがないな
回答2件
0
ベストアンサー
試してないからわからんけどたぶんここ。
https://github.com/cakephp/cakephp/blob/3.5.15/src/Auth/FormAuthenticate.php
php
1 if (empty($value) || !is_string($value)) { 2 return false; 3 }
投稿2018/04/16 11:52
総合スコア92
empty("0")== true まじだww
rana_kualuさんの内容で改善しました!
/vendor/cakephp/cakephp/src/Auth/FormAuthenticate.php
↓コピー
/src/Auth/FormAuthenticate.php
上記ファイルを下記の様に修正しました。
protected function _checkFields(ServerRequest $request, array $fields)
{
foreach ([$fields['username'], $fields['password']] as $field) {
$value = $request->getData($field);
// パスワード[0] のユーザー対応
if ($value == 0) {
return true;
}
if (empty($value) || !is_string($value)) {
return false;
}
}
return true;
}
質問者、そのファイル修正するといつの間にか消えるよ
0
はじめまして
```PHP
public function hash($password)
{
return md5($password);
}
このmd5関数と ```PHP public function check($password, $hashedPassword) { return md5($password) === $hashedPassword; }
こちらのmd5関数ですが
1 同じmd5関数を使っているのでしょうか? PHP7の標準関数md5でしょうか?
※同一だと思うのですが・・・
もし同じであるとして
md5関数の定義、ソースは
どういったロジックになっていますか?
2 まさかと思うのですが、check($password, $hashedPassword)の引数$passwordが
’0’ではなく
別の値が入っていることはないでしょうか。
一応
ゼロだから数値として認識しているかと思い、LegacyPasswordHasher.phpの$passwordをstrval関数やキャスト演算子(string)などで文字列化してみましたが全く改善しませんでした。
で確認されているかと思いますが。
投稿2018/04/16 02:13
総合スコア1195
あなたの回答
tips
プレビュー
