我目前正在开发一个PHP项目,我需要整合来自CakePHP驱动网站的用户信息。
CakePHP使用以下方法进行密码加密:
Security::hash($user['User']['password'],null,true);
我知道,CakePHP默认情况下使用SHA1加密方法。
我曾尝试使用PHP使用SHA1加密密码但我知道这与cakePHP加密不匹配。
<?php
$str = 'apple';
if (sha1($str) === 'd0be2dc421be4fcd0172e5afceea3970e2f3d940') {
echo "login info found?";
}
else{
echo "No info found";
}
?>
如果有人有解决方案。请帮帮我。
答案 0 :(得分:1)
因为你的第三个参数是真的,所以CakePHP会将哈希值与你配置中存储的值相加:
$string = Configure::read('Security.salt') . $string;
见http://api.cakephp.org/view_source/security#line-91