前回、CakePHP3をインストールして、おためにしにユーザー管理を作ったが、パスワードが丸見えだった。
なので、次はパスワードの暗号化を行う。
まず、ModelのEntityのUser.phpを開く。
んで、クラス上部にuse句で、パスワードをハッシュ化するクラスのnamespaceを追加。
|
1 2 3 4 |
namespace App\Model\Entity; use Cake\Auth\DefaultPasswordHasher; //これを追加 use Cake\ORM\Entity; |
なんだか、C#な感じになったな~。
use でクラスを指定するから、NetBeans君でコード補完が気持ちいい。
C#で書くと、こんな感じかな。
|
1 2 3 4 5 6 7 8 |
using Cake.Auth.DefaultPasswordHasher; using Cake.ORM.Entity; namespace App.Model.Entity{ class User : Entity{ .... } } |
脱線した。
んで、以下のメソッドを追加する。
|
1 2 3 4 5 6 7 8 9 10 |
/** * パスワードセッター passwordに値をセットするときハッシュ化する。 * @param type $value * @return type */ protected function _setPassword($value) { $hasher = new DefaultPasswordHasher(); return $hasher->hash($value); } |
上記は、passwordというカラム名をセットする際に、このセッターを通り、$valueにある値をハッシュクラスでハッシュ化した値を戻すことで、saveされる際に、結果的にその暗号化された値が保存される。
これは、CakePHP3でセッター(Setter)と呼ばれる機能で、命名規則に基づいているカラム名をCameCaseで紐付けて、データをセットする際に加工するっぽい。
中身ちらっと追いかけたら、それっぽい所があった。
|
1 2 3 4 5 |
$setter = '_set' . Inflector::camelize($p); if ($this->_methodExists($setter)) { $value = $this->{$setter}($value); } $this->_properties[$p] = $value; |
これで、試しに別のユーザーを作成したら、ちゃんとパスワードはハッシュ化されていた。
ワードラップが働いて、はみ出しまくってるけど(^^;)
似たような感じで、 $method = '_get' . Inflector::camelize($property); という記述を見かけたので、ゲッター(Getter)もあるなと思い、下記のようなメソッドを追加。
|
1 2 3 4 5 |
protected function _getId($value) { $value = $value * 100; return $value; } |
読み込みなおしてみると、下記のようにidがすべて100倍されるようになった。
以上、CakePHP3のゲッター(Getter)とセッター(Setter)なお話。
パスワードのハッシュ化もできたので、次はFormでユーザー認証してみる。 >> [CakePHP3] ざっくりとフォーム認証