cakephp não reconhece meu login

[horacio2009 1]

Estou estudando CakePHP e criei um projeto para treina login, mas não importa o que faço, o login/senha sempre nega o acesso. aí vão os códigos

public function initialize()
{
    //appController
    parent::initialize();

    $this->loadComponent('RequestHandler');
    $this->loadComponent('Flash');


    //---------------------------------
    $this->loadComponent('Auth', [
        'authenticate' => [
            'Form' => [
                'fields' => [
                    'username' => 'email',
                    'password' => 'password'
                ]
            ]
        ],
        'loginAction' => [
            'controller' => 'Users',
            'action' => 'login'
        ],
         // If unauthorized, return them to page they were just on
        'unauthorizedRedirect' => $this->referer()
    ]);
    //------------------------------------

    $this->Auth->allow(['display', 'view', 'index']);
}

já no users contoller

public function initialize()
{
    parent::initialize();
    // Add the 'add' action to the allowed actions list.
    $this->Auth->allow(['logout', 'add']);
}

public function logout()
{
    $this->Flash->success('You are now logged out.');
    return $this->redirect($this->Auth->logout());
}   

    public function login()
{
    if ($this->request->is('post')) {
        $user = $this->Auth->identify();
        if ($user) {
            $this->Auth->setUser($user);
            return $this->redirect($this->Auth->redirectUrl());
        }
        $this->Flash->error('Your username or password is incorrect.');
    }
}

já página de login:

{
  <h1>Login</h1>
  <?= $this->Form->create() ?>
  <?= $this->Form->control('email') ?>
  <?= $this->Form->control('password') ?>
  <?= $this->Form->button('Login') ?>
  <?= $this->Form->end() ?>
}

a tabela do banco:

  CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    email VARCHAR(255) NOT NULL,
    password VARCHAR(255) NOT NULL,
    created DATETIME,
    modified DATETIME
  );

enfim...o que tá errado???obrigado a todos!! Horácio

[jdsdias 4]

Como você está armazenando a senha no banco de dados? O cake por padrão não aceita senhas que não sejam criptografadas

[jdsdias 4]

Antes de salvar um usuário no banco adicione esse código na entidade users:

use Cake\Auth\DefaultPasswordHasher;

...

public function _setPassword($password) {
  $hasher = new DefaultPasswordHasher();
  return $hasher->hash($password);
}