0
我是一个初学者,但我一直在努力学习如何使用Zend Framework 2.我使用从公共回购克隆的模块来验证用户。它采用MD5,像这样:Zend Framework 2的身份验证使用加密和盐
$dbAdapter = $sm->get('Zend\Db\Adapter\Adapter');
$dbAuthAdapter = new DbAuthAdapter($dbAdapter, 'user','username','password', 'MD5(?)');
但是,首先想我用比MD5以外的东西(如SHA-2?),因为我已经多次读到,MD5不安全了,我也想用盐值。我想为每个用户生成一个随机salt值,并将其存储在其表列中的单独列中,并将其密码存储为散列salt +密码。这部分不应该是一个问题。
我遇到的问题是如何使用我在模块中设置的适配器对其进行验证。我想从数据库中获取salt值,并将其前置到用户通过登录表单提供的密码中,对其进行加密并将其与存储的密码进行比较。我如何从数据库中获取用户的salt值?我如何使用不同的加密而不是MD5?