Я пытаюсь создать метод пользовательской аутентификации по линиям:Symfony2 метод пользовательской аутентификации
пользователей таблица: идентификатор, имя пользователя, адрес электронной почты, hash2, salt1 паролей таблицы: hash1, salt2
метод аутентификации будет затем:
- Получить salt1 и hash2 из таблицы пользователей
- Получить salt2 из таблицы паролей (выберите salt2 где hash1 = хэш (salt1 + пароль))
- Проверьте пароль хэшируются с salt2 соответствует hash2
Однако, я не могу понять, как реализовать метод аутентификации многоступенчатый, как это. Все примеры, которые я нашел, показывают только, как работают базовые методы.
Возможно, я не понимаю, как работает Symfony2. Есть ли способ сделать это с помощью аутентификации по умолчанию? Причина, по которой я хочу сделать это, затрудняет взлома пароля, если кто-то должен получить доступ к базе данных. Единственная проблема заключается в том, что я не могу понять, как я могу использовать это с методами getPassword и getSalt, поскольку это многоступенчатый метод. – Erekel
Не волнуйтесь по умолчанию Механизм аутентификации Symfony2 защищен, а пароли корректно испорчены. – julesbou
Я решил пойти на это, так как реализация моего собственного не была экономически эффективной. – Erekel