Я переписываю приложение на Symphony 1.4.0, я хочу повторно использовать пароли пользователей, но моя проблема в том, что я ничего не знаю о symfony и о том, как он создает хэши паролей. меня в правильном направлении?validated symfony1 password hash
ответ
спасибо я сделал узнал, его статическая соль в app.yml файл и пароль хэшируются с sha1
Затем вам нужно обновить их; в случае необходимости, оберните новый алгоритм вокруг существующего хэша SHA1, наложенный на эти хэш-коды версии 1, и используйте только новый алгоритм для новых и для всех, кто войдет в систему снова (отметьте эти хэши паролей версии 2) , См. [Канонический ответ Томаса Порнина «Как безопасно хэш-пароли») (https://security.stackexchange.com/a/31846/39623) - выберите PBKDF2 с сотнями тысяч итераций (минимум десятков тысяч) и не получите больше чем выходные байты собственного размера хэш, или BCrypt/Scrypt с высоким коэффициентом работы. –
Также статическая соль обычно известна как «перец»; соли конкретно для каждого пользователя, криптографически генерируемые случайным образом. –
- 1. sha1 password hash linux
- 2. Yii2 password hash
- 3. Wordpress mysql password hash
- 4. Cakephp 2 - Password hash
- 5. Php password hash()
- 6. PHP Password Hash - PHPass
- 7. Drupal 7 password hash
- 8. Telerik Sitefinity Password Hash function
- 9. C# - Password Hash в webservices
- 10. UserCreationForm, hash password и authenticate()
- 11. Невозможно использовать password_verify ($ password, $ hash)
- 12. Oracle Primavera P6 8.3 password hash
- 13. replicating wordpress password hash в mysql
- 14. password hash и проверьте правильность работы
- 15. php password check with hash не работает
- 16. PingFederate - Как аутентифицировать Salted MD5 Hash Password?
- 17. python django unsalted md5 password hash format
- 18. Password Hash issue with password_hash & password_verify
- 19. php password hash и проверьте! False
- 20. md5 to sha1 password hash change
- 21. Magento password hash in Customer info
- 22. SQL Server 2000, yes 2000 password hash
- 23. AWS CodeDeploy с Symfony1
- 24. Как я могу использовать Validated/Validated событие в классе Button?
- 25. @Validated outside of @RequestMapping
- 26. PHP/Javascript Validated Calculation
- 27. Spring @Validated и @InitBinder
- 28. @Validated не учтено
- 29. Как сравнить хешированные значения с JavaScript-библиотекой node-password-hash?
- 30. Hash :: make ('password') возвращает разные результаты при каждом вызове
Вы можете попробовать Symfony IRC канал: http://symfony.com/irc или просмотреть код : http://trac.symfony-project.org/browser/plugins/sfDoctrineGuardPlugin/trunk/lib/model/doctrine/PluginsfGuardUser.class.php#L42 – mkaatman