0

新しいユーザーを作成してログインしようとすると、ユーザーがデータベースに保存され、そのロールも保存されます。ログインしたと言うためにリダイレクトをヒットしたことはありませんが、Auth::Instance->loginをデバッグしましたが、戻ってきましたFALSE

public function action_index()
{

    $view = View::factory('index/home');

    if( Request::current()->post() ):
        $post = $_POST;

        try {
            $user = ORM::factory('User');

            $user->username = $post['username'];
            $user->password = $post["password"];
            $user->email = $post["email"];
            $user->logins = +1;
            $user->save();


            if ($user->saved() ):
                $user->add('roles', ORM::factory('Role')->where('name', '=', 'login')->find());


                $logged_in = Auth::instance()->login($post['username'], $post['password']); 

                echo Debug::vars($logged_in); exit;                 

                if ($logged_in):
                    HTTP::redirect("/dashboard/");  
                endif;

            endif;  

        } catch (Exception $e) {
            echo Debug::vars($e); exit;
        }
    endif;

    $index_page = $view->render();  
    $this->response->body($index_page);         
}

設定

return array(

'driver'       => 'ORM',
'hash_method'  => 'sha256',
'hash_key'     => 'bernardo',
'lifetime'     => 1209600,
'session_type' => Session::$default,
'session_key'  => 'auth_user',

);

ハッシュ中にパスワードに問題が発生している可能性がありますか?

4

1 に答える 1

0

データベースにパスワードを平文で保存しています(何らかのフィルターを適用しない限り)。次のことを試してください。

$user->password = Auth::instance()->hash($post["password"]);

これにより、保存前にパスワードが確実にハッシュされます。Authデータベース内の値と比較する前に、パスワードをハッシュします。

于 2013-12-12T15:00:39.307 に答える