Symfony的2.1壞憑據時

這是我添加管理員用戶代碼：Symfony的2.1壞憑據時

public function addAction(Request $request){ 
    $admin=new Admin(); 
    $form=$this->createForm(new AdminType(), $admin); 
    if($request->getMethod()=='POST'){ 
     $form->bindRequest($request); 
     if($form->isValid()){ 
      $factory = $this->get('security.encoder_factory'); 
      $encoder = $factory->getEncoder($admin); 
      $password = $encoder->encodePassword($admin->getPassword(), $admin->getSalt()); 
      $admin->setPassword($password); 

      $em=$this->getDoctrine()->getEntityManager(); 
      $em->persist($admin); 
      $em->flush(); 
     } 
    } 
    return $this->render('PuzzleAdminBundle:Admin:add.html.twig', array(
     'form'=>$form->createView() 
    )); 
}

這裏是我security.yml：

security: 
encoders: 
    Puzzle\AdminBundle\Entity\Admin: sha512 
    Symfony\Component\Security\Core\User\User: plaintext 

role_hierarchy: 
    ROLE_ADMIN:  ROLE_USER 
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] 

providers: 
    chain_providers: 
     chain: 
      providers: [admin_db, in_memory] 
    admin_db: 
     entity: { class: Puzzle\AdminBundle\Entity\Admin, property: username } 
    in_memory: 
     memory: 
      users: 
       root: { password: 123456, roles: [ 'ROLE_SUPER_ADMIN' ] }

一切都OK時，我想登錄根，或者當我設置實體編碼器爲明文。當我爲sha512設置實體編碼器時，爲什麼我總是收到錯誤憑據？

來源

2012-09-23 michail_w

我相信定義的'密碼'值需要是值後編碼。所以當設置使用sha512編碼器時，它將尋找的值將是'123456'的sha512散列，而不是純文本密碼。

看看這裏： http://symfony.com/doc/current/book/security.html#encoding-the-user-s-password。本節第一個例子後面的段落具體說明了這一點。

來源

2012-09-25 18:40:18 femtoRgon

檢查數據庫中的字段長度。如果您正在關注「The Book」，那麼您的字段可能會設置爲varchar(50)。 Base64編碼的SHA-512將輸出一個88個字符的字符串。爲此調整，你應該很好去。

來源

2012-10-01 11:17:22 Jgarib

你先生的長度，是一個紳士，一位學者！我正在關注這本書，並假設我對YML文件做了一些錯誤......感嘆。 –

OMG !!!非常感謝！我只花了兩個小時改變一切，你救了我！ – ValentinH

我不得不指出的問題，在我的情況下，這是一個非常愚蠢的事情，現場的數據庫太小

來源

2013-04-08 02:32:46 MaxMendez

Symfony的2.1壞憑據時

回答

相關問題