CPasswordHelper::verifyPassword() как работает?

Question

[rhost]

Не понятно как работает, возможно я что-то не так делаю

UserIdentity.php

private $_id;

public function authenticate(){

 $record = Users::model()->findByAttributes(array('login' => $this->username));

   if($record === null){
       $this->errorCode = self::ERROR_USERNAME_INVALID;
   }else if(CPasswordHelper::verifyPassword($this->password, $record->password)){
        $this->_id = $record->id;
	$this->errorCode = self::ERROR_NONE;

   }else{
	$this->errorCode = self::ERROR_PASSWORD_INVALID;
   }
   return !$this->errorCode;
}

Users.php

public function authenticate(){
		
   $identity = new UserIdentity($this->login, $this->password);

     if($identity->authenticate()){
	 Yii::app()->user->login($identity,3600*24*30);
	 return true;
     }else{
	$this->addError('password',"Неправильный логин или пароль.");
	return false;
    }
}

Авторизация не проходит, уже 2 день сижу и понять не могу что же я не так делаю, помогите пожалуйста разобраться.

Answer 1

[rhost]

Users.php

public function hashPassword($password){
     return CPasswordHelper::hashPassword($password);
}

public function validatePassword($password){
    return CPasswordHelper::verifyPassword($password,$this->password);
}

UserIdentity.php

public function authenticate(){

		$user = Users::model()->findByAttributes(array('login' => $this->username));

		if($user === null){
			$this->errorCode = self::ERROR_USERNAME_INVALID;
		}else if(!$user->validatePassword($this->password)){
			$this->errorCode = self::ERROR_PASSWORD_INVALID;
		}else{
			$this->_id = $user->id;
			$this->setState('login', $user->login);
			$this->errorCode = self::ERROR_NONE;
		}
		return $this->errorCode == self::ERROR_NONE;
	}

Answer 2

[Сергей Протько]

www.yiiframework.com/doc/api/1.1/CPasswordHelper#v...

вот так вот хреновенько оно и работает. Оно просто генерит хэш от пароля и сравнивает его. Не самый секьюрный способ.

Причины по которым может не проходить авторизация - $this->password содержит что-то не правильное, либо вы уже захэшенный пароль передаете, либо в модели пользователя не захэшеный пароль и т.д.

Comments

[rhost]

@Fesor Перепроверил, $this->password содержит пасс с формы, $record->password содержит хеш из бд.

[Сергей Протько]

@hoOstel а на чем конкретно валится авторизация? На каком этапе?

[rhost]

@Fesor как раз таки на пароле, в UserIdentity CPasswordHelper::verifyPassword($this->password, $record->password)

[Сергей Протько]

@hoOstel а внутри этого метода? там же всего с десяток строк. Доходит ли там все до self::same?

[rhost]

@Fesor доходит, под конец $test $hash отличаются, если я правильно понимаю этого быть не должно

Answer 3

[Джемчик]

Добрый день.
Решили этот вопрос? Столкнулся с этой проблемой. Тоже 2й день сижу)

Comments

[rhost]

Вечер добрый, дай решил я эту проблему но блин это было так давно) вроде бы проблема была в сравнении....где-то не так сравнивал. Как буду дома попробую поискать код..где-то он у меня был)

[Джемчик]

Роман: Поищите пожалуйста, буду безмерно благодарен. Мой код по-любому очень идентичен с Вашим. Если что - www.yiiframework.ru/forum/viewtopic.php?f=3&t=2074...

Answer 4

[des1roer]

des1roer.blogspot.ru/2015/02/yii.html
только там без соли

Comments

[rhost]

Выложил решение, у меня вроде как работает все)

Answer 5

[pirogtm]

Тоже бился с проблемой. А проблема оказалась проста: в БД не хватало длины для поля password.