Я переписываю приложение на Symphony 1.4.0, я хочу повторно использовать пароли пользователей, но моя проблема в том, что я ничего не знаю о symfony и о том, как он создает хэши паролей. меня в правильном направлении?validated symfony1 password hash
спасибо я сделал узнал, его статическая соль в app.yml файл и пароль хэшируются с sha1
Затем вам нужно обновить их; в случае необходимости, оберните новый алгоритм вокруг существующего хэша SHA1, наложенный на эти хэш-коды версии 1, и используйте только новый алгоритм для новых и для всех, кто войдет в систему снова (отметьте эти хэши паролей версии 2) , См. [Канонический ответ Томаса Порнина «Как безопасно хэш-пароли») (https://security.stackexchange.com/a/31846/39623) - выберите PBKDF2 с сотнями тысяч итераций (минимум десятков тысяч) и не получите больше чем выходные байты собственного размера хэш, или BCrypt/Scrypt с высоким коэффициентом работы. –
Также статическая соль обычно известна как «перец»; соли конкретно для каждого пользователя, криптографически генерируемые случайным образом. –
Вы можете попробовать Symfony IRC канал: http://symfony.com/irc или просмотреть код : http://trac.symfony-project.org/browser/plugins/sfDoctrineGuardPlugin/trunk/lib/model/doctrine/PluginsfGuardUser.class.php#L42 – mkaatman