質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Q&A

3回答

765閲覧

Cakephp3のログイン認証で、ハッシュさせない

hide6367

総合スコア8

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

0グッド

0クリップ

投稿2017/06/28 00:32

ログイン認証の際、AuthComponentでハッシュさせてパスワードをみているようなのですが、平文でパスワードを認証させる方法はないのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

みなさん厳しいご指摘ですね。もちろんフレームワーク標準の機能をなるべくしようした方が良いです。

AuthComponent のハッシュ方法を変更する場合、以下の URL のように
パスワードをハッシュ化しないようなクラスを作成して利用すれば可能です。

https://book.cakephp.org/3.0/ja/controllers/components/authentication.html#id17

頑張って翻訳したので読んでみてください。

投稿2017/06/28 03:22

okinaka3

総合スコア304

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

何のためにそのようなことをしたいのでしょうか。パスワードをハッシュで保存することで、たとえデータベースが漏洩してもパスワードを復元することが(しらみつぶしに調べる以外の方法では)不可能となります。

通常、「パスワード自体を集計の対象にする」とか「パスワードの生の値が必要」ということはないので、ログイン認証だけであればハッシュ値保存が最適解です。

投稿2017/06/28 00:53

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0


方法はある。
けど、それはフレームワークが提供するよりセキュリティ的に安全な認証機能を利用しないこととイコールで、
平文パスワードを採用するデメリット以上のメリットはない

というのがおおよその回答でしょうね。

投稿2017/06/28 01:00

編集2017/06/28 01:02
m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2017/06/28 01:04

前の質問からの流れを見るとフレームワークをまだまだ使えていないのではないかと推察されます。 せっかくなので時間をかけてでも覚えましょう(学習コストはどんなフレームワークでも必ず一定量必要です)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問