CakePHPでログイン機能を作ったがpasswordがハッシュ化されない。ログインできない。

前提・実現したいこと

[CakePHP超入門』を勉強中なのですが、６章374Pのログイン機能の作成をしているのですが、管理用のアカウントの登録はできたのですが、その後のログインができません。後、パスワードが暗号化されると書いてあったのですが、全く暗号化されません。
助けて下さい。お願いします。

該当のソースコード

UsersController.php

php
1<?php
2namespace App\Controller;
3
4use App\Controller\AppController;
5use Cake\Auth\DefaultPasswordHasher;
6use Cake\Event\Event;
7
8/**
9 * Users Controller
10 *
11 * @property \App\Model\Table\UsersTable $Users
12 *
13 * @method \App\Model\Entity\User[]|\Cake\Datasource\ResultSetInterface paginate($object = null, array $settings = [])
14 */
15class UsersController extends AppController
16{
17
18    public function initialize()
19    {
20      parent::initialize();
21      //各種コンポーネントのロード
22      $this->loadComponent('RequestHandler');
23      $this->loadComponent('Flash');
24      $this->loadComponent('Auth',[
25        'authorize' => ['Controller'],
26        'authenticate' => [
27          'Form' => [
28            'fields' => [
29              'username' => 'username',
30              'password' => 'password'
31            ]
32          ]
33        ],
34        'loginRedirect' => [
35          'controller' => 'Users',
36          'action' => 'login'
37        ],
38        'logoutRedirect' => [
39          'controller' => 'Users',
40          'action' => 'logout',
41        ],
42        'authError' => 'ログインしてください。',
43      ]);
44    }
45
46    //ログイン処理
47    function login(){
48      //POST時の処理
49      if($this->request->isPost()){
50        $user = $this->Auth->identify();
51        //Authのidentifyをユーザーに設定
52        if(!empty($user)){
53          $this->Auth->setUser($user);
54          return $this->redirect($this->Auth->redirectUrl());
55        }
56        $this->Flash->error('ユーザー名かパスワードが間違っています。');
57      }
58    }
59
60    //ログアウト処理
61    public function logout(){
62      //セッションを破壊
63      $this->request->session()->destroy();
64      return $this->redirect($this->Auth->logout());
65    }
66
67    //認証を使わないページの設定
68    public function beforeFilter(Event $event){
69      parent::beforeFilter($event);
70    $this->Auth->allow(['login','index','add']);//後で'add'を削除する
71    }
72
73    //認証時のロールのチェック
74    public function isAuthorized($user = null){
75      //管理者はtrue
76      if($user['role'] === 'admin'){
77        return true;
78      }
79      //一般ユーザーはfalse
80      if($user['role'] === 'user'){
81        return false;
82      }
83      //他は全てfalse
84      return false;
85    }

PHP
1<div class="users form">
2  <?= $this->Flash->render('auth') ?>
3  <?= $this->Form->create() ?>
4  <fieldset>
5    <legend>アカウント名とパスワードを入力して下さい。</legend>
6    <?= $this->Form->input('username') ?>
7    <?= $this->Form->input('password') ?>
8  </fieldset>
9  <?= $this->Form->button(__('login')); ?>
10  <?= $this->Form->end() ?>
11</div>
12

試したこと

app.phpのデータベースのパスワードじゃないとダメかと思い、それで登録しましたが、解決しませんでした。
後、パスワードをハッシュ化させるとログインできるかもとのことで、ハッシュ化のコードを書いてみましたが、エラーが発生しました。

補足情報（FW/ツールのバージョンなど）

Mac, MAMP, PHP7.2

退会済みユーザー

2019/01/11 08:08

もう少し具体的にお願いします! > 管理用のアカウントの登録はできたのですが、その後のログインができません。後、パスワードが暗号化されると書いてあったのですが、全く暗号化されません。 →これはDBにには保存されているけどパスワードには平文が保存されているということですか？ > その後のログインができません →これは $this->Flash->error('ユーザー名かパスワードが間違っています。'); このメッセージが出力されているということであっていますか？

inko

2019/01/11 08:10

ご返事ありがとうございます！その通りです。DBには保存できています。ログインできない時のメッセージが出力されます。

inko

2019/01/11 08:11

パスワードは平文です。暗号化されません。

行動規範の内容に同意します

回答1件

ベストアンサー

おそらくパスワードのハッシュ化が出来ていないので以下のようにsrc/Model/Entity/User.phpに処理を追加する必要があります。
https://book.cakephp.org/3.0/ja/tutorials-and-examples/cms/authentication.html#id1

ちなみに上記コードはデータ登録時にパスワードをハッシュ化するので既存のデータは削除してユーザ登録処理からやり直してください。

投稿2019/01/11 08:13

編集2019/01/11 08:14

退会済みユーザー

総合スコア0