お疲れ様です。
ユーザーのパスワード変更で
自前でパスワードを暗号化する処理を実装する際にはまったので備忘録します。
authコンポーネントを利用している場合は
$this->Auth->hashPasswords($data); という具合で暗号化しますが
パスワードだけだと、ハッシュ値を生成してくれません。
上記の例で言うと$dataには
$data['User']['username'] = 'username';
$data['User']['password'] = 'password';
という風に両方設定します。
参考サイト:
以上
