Q&A
回答ありがとうございます。試してみます。
前提・実現したいこと
CakePHP3.5.16でAuthComponentで認証機能を付けようとしています。その際、passwordキーはdefaultのpassordHasherを使用し、usernameキーはSecurity::encryptで暗号化した物を使用したいと考えています。
実際にログインフォームより、usernameキー値とpasswordキー値を入力して送信すると、$this->Auth->identify()でfalseが戻り、認証に失敗してしまいます。
該当のソースコード
AppController.php
$this->loadComponent('Auth', [ 'authorize' => ['Controller'], 'storage' => 'Session', 'authenticate' => [ 'Form' => [ 'fields' => [ 'username' => 'userid',//usernameキーにはuseridフィールドを使用しています。 'password' => 'password' ], 'userModel' => 'Members', ], ], //(リダイレクト関連一部省略) ]);
Member.php
public function _defaultEncrypt($value) { return Security::encrypt(trim($value), $this->defaultKey); } public function _defaultDecrypt($name, $value) { return $this->dirty($name) ? $value : Security::decrypt(trim($value), $this->defaultKey); } /* * 会員IDの暗号化 * */ protected function _setUserid($value) { if ($value) return $this->_defaultEncrypt($value); } protected function _getUserid($value) { if ($value) return $this->_defaultDecrypt('userid', $value); } /* * パスワードのハッシュ化 * */ protected function _setPassword($value) { $hasher = new DefaultPasswordHasher(); return $hasher->hash($value); }
MembersController.php
/* * 会員アカウントのログイン **/ public function login() { //ログイン済み if($this->_loginSt) return $this->redirect(['action'=>'home']); $member = $this->Members->newEntity(); if($this->request->is(['post','put'])) { $identify = $this->Auth->identify(); if ($identify) { $this->Auth->setUser($identify); } else { $this->set(compact('member')); $this->Flash->error('入力値が間違っているか、メールアドレスの認証をされていない可能性があり>ます'); } }
試したこと
- DBのpasswordフィールドとuseridフィールドに値が入っている事を確認 ⇒ 入っていました。
- useridを平文に変更(Members.phpで実行している暗号化をコメントアウト) ⇒ DBに平文でuseridが入り、identify()でもユーザー情報が取得できました。
回答3件
0
_getXXX _setXXX はDBから値を取り出す時/保存する時に変換されます。
useridカラムを暗号化しているのならフォームから入力した後の値を変換してあげてその値を使ってDBから検索する必要があります。
FormAuthenticateを基底クラスとした新カスタム認証を作って
https://book.cakephp.org/3.0/ja/controllers/components/authentication.html#id12
ここの部分をオーバーライドすると良いと思います
https://github.com/cakephp/cakephp/blob/de7ebdb88e11c4283185ba33c827151f02352b4b/src/Auth/FormAuthenticate.php#L76-L79
return $this->_findUser( Security::encrypt($request->getData($fields['username']),$key), $request->getData($fields['password']) );
のような感じでしょうか...
またはリクエストデータをコントローラで identify() を実行する前に$request->data の中身を変えるかですね..
投稿2018/06/08 08:47
編集2018/06/11 02:31
退会済みユーザー
総合スコア0
0
自己解決
今の自分の力では解決できないので、平文でデータを保存するように”仕様変更”で対応しました。
(※teratailからベストアンサーを選べとの催促が来たのですが、解決は出来なかったので、とりあえずこの欄に記入して終了とさせて頂きます。)
投稿2018/06/11 03:06
総合スコア11
0
_setXxxxx のメソッドにログ出力を追記してみてはいかがでしょうか?
比較対象がハッシュ化された情報と二重にハッシュ化された情報の比較になってるはずです
投稿2018/06/08 06:49
退会済みユーザー
総合スコア0
時間が掛かってすみません。勉強の意味も有るので、自分でログの出力方法をマニュアル見ながらやって見たのですが。検討違いな事をしていたらすみません。
-------以下変更箇所(Member.php)-------
use Cake\Log\Log;//追記
protected function _setUserid($value)
{
Log::write('debug', $value); //追記
if ($value) return $this->_defaultEncrypt($value);
}
protected function _setPassword($value)
{
Log::write('debug', $value); //追記
$hasher = new DefaultPasswordHasher();
return $hasher->hash($value);
}
-----------------------------------
----log/debug.phpの中身(アカウント作成時)----
2018-06-08 16:32:33 Debug: testid
2018-06-08 16:32:33 Debug: testpassword
----------------------------------------
※ログイン時は何も追記されませんでした。
もし、的外れな事をしていたらすみません。お手数をお掛けいたしますがよろしくお願いいたします。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/06/08 08:55
2018/06/08 14:50
2018/06/08 15:16
2018/06/10 12:46
2020/10/26 13:09 編集