Encryption 如何在Symfony配置文件中使用加密密码?
我正在从事Symfony 3项目,该项目最终将在由其他人管理的web服务器上运行 我想加密各种Symfony配置文件中的所有密码Encryption 如何在Symfony配置文件中使用加密密码?,encryption,configuration,passwords,symfony,Encryption,Configuration,Passwords,Symfony,我正在从事Symfony 3项目,该项目最终将在由其他人管理的web服务器上运行 我想加密各种Symfony配置文件中的所有密码 是否有一种受支持的方法来执行此操作?您能告诉我们在配置中需要存储哪些类型的密码吗?它们是用来干什么的?事实上,您不应该在配置文件中输入任何密码。这是最大的错误做法之一,但如果你真的需要,我会帮助你。“由他人管理”到底是什么意思?在配置文件中存储加密密码的原因是什么?不要加密密码,当攻击者获得DB时,他也会获得加密密钥。用随机盐在HMAC上迭代大约100毫秒,并用散列保
是否有一种受支持的方法来执行此操作?您能告诉我们在配置中需要存储哪些类型的密码吗?它们是用来干什么的?事实上,您不应该在配置文件中输入任何密码。这是最大的错误做法之一,但如果你真的需要,我会帮助你。“由他人管理”到底是什么意思?在配置文件中存储加密密码的原因是什么?不要加密密码,当攻击者获得DB时,他也会获得加密密钥。用随机盐在HMAC上迭代大约100毫秒,并用散列保存盐。使用诸如password_hash、PBKDF2、Bcrypt等函数和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。@michail\u w,这是一个Symfony应用程序。因此,数据库密码(两个不同的密码)、通过远程系统验证用户身份的主密码(不要问,这是传统密码)、SMPT服务器等@AlvinBunk,这意味着服务器属于我客户的客户,我对如何管理服务器以及谁可以访问服务器上的文件几乎没有控制权。您能告诉我在配置中需要存储什么类型的密码吗?它们是用来干什么的?事实上,您不应该在配置文件中输入任何密码。这是最大的错误做法之一,但如果你真的需要,我会帮助你。“由他人管理”到底是什么意思?在配置文件中存储加密密码的原因是什么?不要加密密码,当攻击者获得DB时,他也会获得加密密钥。用随机盐在HMAC上迭代大约100毫秒,并用散列保存盐。使用诸如password_hash、PBKDF2、Bcrypt等函数和类似函数。关键是让攻击者花费大量时间通过暴力手段查找密码。@michail\u w,这是一个Symfony应用程序。因此,数据库密码(两个不同的密码)、通过远程系统验证用户身份的主密码(不问;这是传统密码)、SMPT服务器等@AlvinBunk,这意味着服务器属于我客户的客户,我对如何管理服务器以及谁可以访问服务器上的文件几乎没有控制权。