2
我有傳統的應用程序,保持密碼加密sha1()函數,沒有鹽。如何將sha1()密碼轉換爲FOSUserBundle?
現在該網站正在轉換爲Symfony2和FOSUserBundle,我如何將它們轉移到新數據庫?
A
回答
2
你試過:
# app/config/security.yml
security:
encoders:
FOS\UserBundle\Model\UserInterface: sha1
你應該看看這些引用過:
2
我有同樣的問題
只是覆蓋由解釋編碼器一樣@iamdto
# app/config/security.yml
security:
encoders:
FOS\UserBundle\Model\UserInterface:
id: your.custom.encoder
你的類應該是
use Symfony\Component\Security\Core\Encoder\PasswordEncoderInterface;
class CustomEncoder implements PasswordEncoderInterface
{
public function encodePassword($raw, $salt) {
//do not use salt here
return sha1($raw);
}
public function isPasswordValid($encoded, $raw, $salt) {
return $encoded === $this->encodePassword($raw, $salt);
}
}
你應該增加一列「版本」讓傳統用戶和更新在下次登錄
他們的相關信息
0
+0
對於其他任何人都會遇到這個問題的答案請注意,這裏給出的其他答案都不會將舊密碼轉換爲更好的加密方案(例如bcrypt等)。您應該爲您的應用程序使用安全的散列方法,並支持將這些較舊的登錄名作爲回退,而不是堅持使用未綁定的sha1。這就是上面的bundle所做的。 – calumbrodie
相關問題
- 1. 想要將網站密碼加密從SHA1轉換爲SHA256
- 2. 將WP密碼轉換爲SMF密碼
- 3. 將密碼轉換爲星*
- 4. 如何在密碼輸入時將密碼轉換爲星號?
- 5. 轉換SHA1爲Base64
- 6. 加密密碼FOSUserBundle
- 7. C代碼轉換爲C++ SHA1問題
- 8. 轉換C#SHA1代碼Golang
- 9. 將md5加密的密碼轉換爲解密的密碼wordpress
- 10. 如何將密碼轉換爲128位/ 256位WEP密鑰?
- 11. 將字符串轉換爲SHA1和base64
- 12. 將HMAC-SHA1從node.js轉換爲Java
- 13. 將Thrift對象轉換爲SHA1摘要
- 14. 如何將此密碼查詢轉換爲java代碼?
- 15. 將明文密碼轉換爲Laravel加密密碼
- 16. FOSUserBundle密碼驗證
- 17. 加密密碼sha1 keySpring?
- 18. SHA1密碼加密錯誤
- 19. Sha1或密碼加密
- 20. 檢索sha1加密密碼..
- 21. 將密碼轉換爲哈希值PHP
- 22. 將passwordhash轉換爲JDBC中的密碼
- 23. 將C#AES加密碼轉換爲php
- 24. 將PHP加密代碼轉換爲C#
- 25. 將Java加密代碼轉換爲NodeJS
- 26. 將字符串轉換爲密碼
- 27. 將PHP加密代碼轉換爲ColdFusion
- 28. 將密碼從htpasswd轉換爲htdigest
- 29. 將輸入(密碼)轉換爲MD5
- 30. 將PHP代碼轉換爲C(SHA1算法)
這也出現在我的腦海裏,但它不會工作,因爲FOSUserBundle中需要'鹽'值,我沒有它在舊代碼中。根據文檔,salt被添加到密碼中。我會嘗試將空字符串放在'salt'列(如果DB甚至允許的話),但我不認爲這是一個好的解決方案。 – Zeljko
我剛剛嘗試過你說的,並在'salt'欄中放置了空字符串;我不能登錄:( – Zeljko
事實上,這是不行的,不知道你可以在默認情況下禁用salting。在這種情況下,我認爲你應該創建自己的密碼編碼器。請參閱http://stackoverflow.com/a/8175657/1337344舉例說明如何做到這一點 – iamdto