質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • CakePHP

    2520questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

  • ログイン

    137questions

    ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

  • Authentication

    108questions

    Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。

CakePHP2.4.2でBlowfishを使ったログイン

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,741

1nakaji

score 175

CakePHP2.4.2でBlowfishを使ったログインの処理ではまっております。
以前に一度実装したのですが、今回はなぜかうまく実装ができていません。

usersテーブルへの登録自体はうまくいっているのですが、
どうもログイン時にパスワードが一致しないようです。

CREATE TABLE users (
    id INT UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50),
    password VARCHAR(255),
    created DATETIME DEFAULT NULL,
    modified DATETIME DEFAULT NULL
);
<?php

//app/Controller/UsersController.php
App::uses('AppController', 'Controller');

class UsersController extends AppController {

    public $name = "Users";
    public $components = array(
        'DebugKit.Toolbar',
        'Session',
        'Cookie',
        'Security',
        'Auth' => array(
            'authError' => 'ログインしてください。',
            'authenticate' => array(
                'Form' => array(
                   'passwordHasher' => 'Blowfish'
                )
            ),
            'authorize' => array('Controller'),
            'logoutRedirect' => array('controller' => 'Users', 'action' => 'login'),
            'loginAction' => array('controller' => 'Users', 'action' => 'login'),
        )
    );

    public function beforeFilter() {
        parent::beforeFilter();
        $this->Auth->allow('registerUser','login','logout');
        $this->Security->requireAuth('registerUser','login');
    }

    public function login(){

        if ($this->request->is('post')) {
            if($this->Auth->login()){
                return $this->flash('認証に成功しました。', '/users/index');
            }else{
                return $this->flash('認証に失敗しました。', '/users/index');
            }
        }
    }

    public function registerUser(){

        if ($this->request->is('post')) {
                $this->User->create();
                if ($this->User->save($this->request->data)) {
                        $this->Session->setFlash(__('The user has been saved.'));
                        exit;
                        #return $this->redirect(array('action' => 'index'));
                } else {
                        $this->Session->setFlash(__('The user could not be saved. Please, try again.'));
                }
        }
   }
}

<?php

App::uses('AppModel', 'Model');
App::uses('BlowfishPasswordHasher', 'Controller/Component/Auth');

// app/Model/User.php
class User extends AppModel {

    public $validate = array(
      'username' => array(
          'notEmpty' => array(
              'rule' => array('email'),
              'message' => 'メールアドレスかパスワードに誤りがあります。'
          ),
          'isUnique' => Array(
              'rule' => 'isUnique',
              'message' => 'すでに登録のあるメールアドレスです。'
          )
      ),
      'password' => array(
            'notEmpty' => array(
                'rule' => array('custom', '/\A[A-Za-z0-9_()\*\+,\-\.\/:;<=>?]{8,150}\z/'),
                'message' => 'パスワードの形式が不正です。'
            )
        )
    );

    public function beforeSave($options = array()) {
        if (isset($this->data[$this->alias]['password'])) {
            $passwordHasher = new BlowfishPasswordHasher();
            $this->data[$this->alias]['password'] = $passwordHasher->hash(
                $this->data[$this->alias]['password']
            );
        }
        return true;
    }
}

app/Controller/AppController.phpなどには手を入れていません。

ちなみにBlowfishを使わずに、
登録・ログインをした場合には正常にログイン処理が行えます。

    public function beforeSave($options = array()) {
        $this->data['User']['password'] = AuthComponent::password(
          $this->data['User']['password']
        );
        return true;
    }
}
beforeSaveメソッドを上記に変更、
UsersController.phpのcomponents内の
以下をコメントアウトすると正常に動作。


    'passwordHasher' => 'Blowfish'

おそらくは単純なミスかと思いますが、
はまってしまって抜け出せずにいます。

他に必要な処理などがあるか、
何かお気付きの点があれば教えていただけますと幸いです。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

0

二点確認して欲しいです。
(1) phpにmcryptがインストールされているか?
     -> mcryptがインストールされていないとBlowfishは使えません。
         インストール状況はphpinfoで確認してみてください。
       
     <?php
     phpinfo();
     ?>

(2) varchar(255)で暗号化されたパスワードが切り詰められていませんか?
     -> 暗号化された文字列は平文より少し長くなりますので、255byteだと長さが足らないかも知れません。
         暗号化パスワードが255byte以上の長さになっている場合、insertされた暗号文は復号できないので認証エラーになります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/10/14 02:04

    ご回答ありがとうございます。

    mcryptについては問題ないですね。
    きちんとインストールはされていました。

    >varchar(255)で暗号化されたパスワードが切り詰められていませんか?
    こちらは確かに可能性があるかもしれません。
    一度確認してみます。

    また何かお気付きの点があれば教えて下さい。
    ありがとうございます。

    キャンセル

同じタグがついた質問を見る

  • CakePHP

    2520questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

  • ログイン

    137questions

    ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

  • Authentication

    108questions

    Authentication(認証)は正当性を認証する為の工程です。ログイン処理等で使われます。