Я пытаюсь настроить форму, чтобы пользователь мог изменить свой пароль с помощью CakePHP 2.3. Используемый алгоритм – это иглобрюх. У меня есть следующие три поля:
<?php echo $this->Form->input('old_password', array('type' => 'password', 'autocomplete' => 'off')); ?>
<?php echo $this->Form->input('new_password', array('type' => 'password', 'autocomplete' => 'off')); ?>
<?php echo $this->Form->input('new_password_confirm', array('type' => 'password', 'autocomplete' => 'off', 'label' => 'Confirm Password')); ?>
Вот код, в котором я пытаюсь убедиться, что они правильно ввели свой старый пароль:
$hash = Security::hash($this->request->data['User']['old_password'], 'blowfish');
$correct = $this->User->find('first', array(
'conditions' => array(
'User.id' => AuthComponent::user('id'),
'User.password' => $hash
),
'fields' => array('id')
));
Проблема в том, что даже если я правильно ввожу старый пароль, Cake никогда не находит пользователя, потому что он, похоже, не вычисляет правильный хэш. Каждый раз, когда я отправляю форму с одним и тем же старым паролем, Cake каждый раз генерирует новый хэш. Вероятно, это связано с тем, что я не понимаю, как работает алгоритм blowfish/bcrypt, но я не могу понять это.
Что мне здесь не хватает?