Fatal编程技术网
  • symfony/
  • Symfony 如何在security.yml中使用salt密码哈希

Symfony 如何在security.yml中使用salt密码哈希

symfony

Symfony 如何在security.yml中使用salt密码哈希,symfony,Symfony,我需要随机salt来散列文件security.yml中的用户密码,而不是数据库。要在密码哈希中使用salt,我需要在“编码器”部分声明什么?我认为您应该通过提供服务来实现自己的编码器逻辑 services: custom_encoder: class: Acme\TestBundle\Service\CustomEncoder 它必须实现Symfony\Component\Security\Core\Encoder\passwordencoderface 之后,将该类添加到

我需要随机salt来散列文件security.yml中的用户密码,而不是数据库。要在密码哈希中使用salt,我需要在“编码器”部分声明什么?

我认为您应该通过提供服务来实现自己的编码器逻辑

services:
   custom_encoder:
       class: Acme\TestBundle\Service\CustomEncoder
它必须实现Symfony\Component\Security\Core\Encoder\passwordencoderface

之后,将该类添加到security.yml

security:
   encoders:
      Acme\TestBundle\Entity\User:
         id: custom_encoder
我认为“随机盐”这个短语可能需要一些解释。听起来,如果您随机生成salt,您将永远无法验证密码。您是否生成了一个存储在security.yml中的随机salt,并希望对系统中的所有密码使用它?不,它是一次随机生成的。如果您愿意,可以从我的邮件中删除“随机”一词