結論からいうとできませんでした。ゴリゴリとCakePHPのソースを侵食すれば行けるのかもしれませんが…
CakePHP2.4からパスワードのハッシュのカスタマイズはPasswordHasherクラスを基底としたクラスを作り、登録することで出来ます。
でもこのPasswordHasherのhash()っていうメソッド、$passwordっていうパスワード文字列しか渡せない。ユーザーIDが渡せない。
hash($password, $additional)みたいな感じでハッシュ生成時に追加できる文字列指定できればいいのに…。
ストレッチングはパスワード文字列があればまぁ簡単にできるんだけどなあ。CakePHP作ってる方面ではユーザーIDを混ぜ込む文化がないのかな?
結局 AuthComponentの_findUser()に手を入れないとダメな感じであきらめモード。残念。
0 件のコメント:
コメントを投稿