2
我有传统的应用程序,保持密码加密sha1()函数,没有盐。如何将sha1()密码转换为FOSUserBundle?
现在该网站正在转换为Symfony2和FOSUserBundle,我如何将它们转移到新数据库?
A
回答
2
你试过:
# app/config/security.yml
security:
encoders:
FOS\UserBundle\Model\UserInterface: sha1
你应该看看这些引用过:
2
我有同样的问题
只是覆盖由解释编码器一样@iamdto
# app/config/security.yml
security:
encoders:
FOS\UserBundle\Model\UserInterface:
id: your.custom.encoder
你的类应该是
use Symfony\Component\Security\Core\Encoder\PasswordEncoderInterface;
class CustomEncoder implements PasswordEncoderInterface
{
public function encodePassword($raw, $salt) {
//do not use salt here
return sha1($raw);
}
public function isPasswordValid($encoded, $raw, $salt) {
return $encoded === $this->encodePassword($raw, $salt);
}
}
你应该增加一列“版本”让传统用户和更新在下次登录
他们的相关信息
0
+0
对于其他任何人都会遇到这个问题的答案请注意,这里给出的其他答案都不会将旧密码转换为更好的加密方案(例如bcrypt等)。您应该为您的应用程序使用安全的散列方法,并支持将这些较旧的登录名作为回退,而不是坚持使用未绑定的sha1。这就是上面的bundle所做的。 – calumbrodie
相关问题
- 1. 想要将网站密码加密从SHA1转换为SHA256
- 2. 将WP密码转换为SMF密码
- 3. 将密码转换为星*
- 4. 如何在密码输入时将密码转换为星号?
- 5. 转换SHA1为Base64
- 6. 加密密码FOSUserBundle
- 7. C代码转换为C++ SHA1问题
- 8. 转换C#SHA1代码Golang
- 9. 将md5加密的密码转换为解密的密码wordpress
- 10. 如何将密码转换为128位/ 256位WEP密钥?
- 11. 将字符串转换为SHA1和base64
- 12. 将HMAC-SHA1从node.js转换为Java
- 13. 将Thrift对象转换为SHA1摘要
- 14. 如何将此密码查询转换为java代码?
- 15. 将明文密码转换为Laravel加密密码
- 16. FOSUserBundle密码验证
- 17. 加密密码sha1 keySpring?
- 18. SHA1密码加密错误
- 19. Sha1或密码加密
- 20. 检索sha1加密密码..
- 21. 将密码转换为哈希值PHP
- 22. 将passwordhash转换为JDBC中的密码
- 23. 将C#AES加密码转换为php
- 24. 将PHP加密代码转换为C#
- 25. 将Java加密代码转换为NodeJS
- 26. 将字符串转换为密码
- 27. 将PHP加密代码转换为ColdFusion
- 28. 将密码从htpasswd转换为htdigest
- 29. 将输入(密码)转换为MD5
- 30. 将PHP代码转换为C(SHA1算法)
这也出现在我的脑海里,但它不会工作,因为FOSUserBundle中需要'盐'值,我没有它在旧代码中。根据文档,salt被添加到密码中。我会尝试将空字符串放在'salt'列(如果DB甚至允许的话),但我不认为这是一个好的解决方案。 – Zeljko
我刚刚尝试过你说的,并在'salt'栏中放置了空字符串;我不能登录:( – Zeljko
事实上,这是不行的,不知道你可以在默认情况下禁用salting。在这种情况下,我认为你应该创建自己的密码编码器。请参阅http://stackoverflow.com/a/8175657/1337344举例说明如何做到这一点 – iamdto