CakePHPでAuthコンポーネントを利用すると、パスワードは自動的に不可逆に暗号化される。
これはセキュリティ上良いことだから、なるべくこのまま使いたい。
ただ、避けて通れないのが「パスワードを忘れたら」や、「パスワードを変更する」といった機能。
まず、「パスワードを変更する」を作ったのだけど、テストしたらパスワードが暗号化されずに更新されてしまった。
たしか、ユーザーを新規登録のときは自動的に暗号化されたのだけど。
調べたら解決方法が。
$this->Auth->password(暗号化するパスワード);
で、暗号化される。