在CakePHP 1.3中使用密码字段处理表单的最佳方法是什么?

时间:2011-08-02 18:24:19

标签: cakephp cakephp-1.3 cakephp-appmodel

我有一个用户控制器和用户模型。此模型和关联的数据库表用于身份验证,当然还有密码字段。

当我致电edit时,我的$this->data操作会将哈希密码放入我的edit视图中的密码字段中。当然,我不希望密码字段具有40个字符的值,然后在保存时会重新散列。

我的行动如下:

function edit($id) {
    $this->User->id = $id;
    if (empty($this->data)) {
        $this->data = $this->User->read();
    }
    else {
        if ($this->User->save($this->data)) {
            $this->Session->setFlash('User has been updated.');
            $this->redirect(array('action' => 'view', $this->User->id));
        }
    }
}

我的观点如下:

<h2>Edit User</h2>
<?php
    echo $this->Form->create('User', array('action' => 'edit'));
    echo $this->Form->input('username');
    echo $this->Form->input('password');
    echo $this->Form->input('first_name');
    echo $this->Form->input('last_name');
    echo $this->Form->input('email');
    echo $this->Form->end('Save User');
?>

如果用户在密码字段中输入新密码,如何留空,如果有用户可以编辑不更新密码的帐户(用户名等),但如果用户在密码字段中输入新密码则会更新密码?

2 个答案:

答案 0 :(得分:2)

普通&amp;最安全的方法是使用单独的表单来更改密码,您要求用户通过询问旧密码来确认更改。这是因为如果您忘记在公共计算机上打开该网站,那么下一个进来的人不仅可以通过提供新密码来劫持该帐户。

如果您仍想使用原始计划,可以在保存数据之前取消设置该变量:

if( $this->data[ 'User' ][ 'password' ] == '' ) {
    unset( $this->data[ 'User' ][ 'password' ] );
}

另一个选项是将允许的字段列为save()的参数,如果该字段为空,则省略password

在视图中,您可以使用

echo $this->Form->input('password', array( 'value' => '' ) );

以防止哈希显示在字段中。

答案 1 :(得分:0)

大多数地方只允许在输入原始密码时编辑密码。它有助于防止未经授权访问的密码更改。

但如果你想这样做,试试

echo $this->Form->input('password', array('default'=>false));