CakePHP utilise par défaut la méthode sha1 combinée d’une valeur salt pour hacher les mots de passe des utilisateurs. Si comme moi vous devez changer de méthode de hachage (intégration dans un forum ou autre) ou passer sur un simple md5, voici la méthode à suivre :

Première chose à faire : vous devez effacer votre valeur Security.salt du fichier core (/app/config/core.php) .

1

Configure::write('Security.salt', '');

Ensuite il suffit de préciser la nouvelle méthode de hachage dans votre contrôleur ou comme moi dans app_controller.

1
2
3

function beforeFilter(){
   Security::setHash('md5');
}