CakePHPでは、ログイン時にはpasswordを自動的にハッシュ化して認証を行ってくれますが、そのパスワードを登録する際は、明示的にハッシュ化する必要があります。 ハッシュ関数はデフォルトではSHA-1が使用されます。変更する場合は、Security::setHash($hash)を使用して(AppController.php内で)定義することができます。 ソース:/lib/Cake/Utility/Security.php // /app/Controller/AppController.php public function beforeFilter(){ Security::setHash( 'sha256'); } 各ハッシュ関数でハッシュ化した際の長さになります。(length固定なのでvarcharよりcharを指定したほうが処理コストが少なくなるでしょう。) 以下がCak
![ハッシュ関数の選択とハッシュ化処理](https://cdn-ak-scissors.b.st-hatena.com/image/square/6dd3eeb0d8f1746badd1e6b9523a492db0f4412c/height=288;version=1;width=512/http%3A%2F%2Fkwski.net%2Fblog%2Fwp-content%2Fuploads%2F2013%2F05%2Fcakephp-150x150.png)