cakephp比较webservice的密码

时间:2017-03-03 15:42:28

标签: php web-services authentication cakephp cakephp-2.6

我是cakephp的新手,我正在实施更新密码的网络服务,用户将提供旧密码,新密码,用户名参数,我必须在db中检查该用户名是否有旧密码,然后使用newpassword更新数据库。

到目前为止我所做的是,我得到了参数,我可以用这样的用户名获取数据

 $username = $this->request->query['username'];
 $oldpassword = $this->request->query['oldpassword'];
 $dataexist = $this->User->find('first', array('fields' => array('User.id','User.username','User.password'), 'conditions' => array('User.username' => $username)));

现在它返回数据,但是如果我使用像这样的密码字段

$dataexist = $this->User->find('first', array('fields' => array('User.id','User.username','User.password'), 'conditions' => array('User.username' => $username,'User.password' => $oldpassword)));

它返回空结果,即使我传递正确的旧密码..! 在我犯错误的地方,非常感谢任何帮助...

2 个答案:

答案 0 :(得分:1)

好吧,我假设您使用的是默认密码Hasher,

分享您的身份验证配置以更改该假设:)

如果是这种情况,您可以像这样获取哈希密码

<?php

App::uses('SimplePasswordHasher', 'Controller/Component/Auth');
$passwordHasher = new SimplePasswordHasher();
$hashPassword = $passwordHasher->hash($rawPassword);


?>

答案 1 :(得分:0)

您可以使用我的代码:

$newPass = '123abc';
$user = $this->User->find('first', array(
'conditions' => array(
'User.id' => AuthComponent::user('id')
),
'fields' => array('password')
));
$storedHash = $user['User']['password'];
$newHash = Security::hash($newPass, 'blowfish', $storedHash);
if($storedHash == $newHash){
return true;
}else{
return false;
}