将 ACL 添加到 CakePHP 应用程序

Question

因此，到目前为止，我一直在开发一个访问控制很糟糕的应用程序，并且需要尽快找到合适的解决方案。我已经按照 Cookbook 中的教程添加了 CakePHP Auth 和 Acl 组件，一切都运行得很好，就好像我手动添加用户一样，它会在 aros 表中适当地创建一个条目，SHA1 对密码进行哈希处理适当地，所有的好东西。

现在证明有点超出了我的技能水平。我们的数据库中有 1000 多个姓名需要成为新系统下的用户。我尝试使用 MySQL 查询将它们转储到 Users 表中，但有两个问题：

(1) 这样做不会在 aros 表中创建条目。我很确定我可以在给定的时间内将其设置为工作，但是有什么我可能想知道的捷径吗？

(2) 这就是让我挠头的地方。当我手动添加用户时，他们的密码会自动进行 SHA1 哈希处理。当我从用户/登录页面登录时，我输入的密码与数据库中的哈希密码正确匹配，并且我可以访问。但是，无论我对直接转储到数据库中的密码做什么，我都无法获得登录页面来授予对它们的访问权限。最初我使用 MySQL SHA1 函数对它们进行哈希处理；我知道这可能不是一个好主意，因为蛋糕撒了额外的盐。我尝试通过 Cake 的 Security::hash 函数对它们进行哈希处理。我尝试让 Cake 将每个密码保存到 Users 表本身中，让它在幕后进行任何它想要的哈希处理，而不受我的干扰。

在这些情况下，我都无法使用这些用户名/密码组合之一登录。密码看起来不错并且经过哈希处理，并且它们与我在应用 Security::hash 后输入的密码相匹配。缺少什么才能使我能够正常工作？

Answer 1

如果我处于您的位置，我会构建一个 Shell 来为您处理此操作，这样您就可以利用 Cake 拥有的所有功能，例如自动添加新的 ARO 记录并使用 < code>Security::hash 在保存记录之前处理哈希。

Answer 2

根据记录，这不是散列的问题。我在保存时没有指定 usergroup_id （计划稍后设置！）。我猜您无法使用不属于用户组的帐户登录，即使您的用户名/密码组合正确。