Symfony2自定义身份验证方法

时间:2013-05-30 15:45:59

标签: php security authentication symfony hash

我正在尝试按照以下方式设置自定义身份验证方法:

users表:id,username,email,hash2,salt1 密码表:hash1,salt2

验证方法是:

  • 从users表中检索salt1和hash2
  • 从密码表中检索salt2(选择salt2,其中hash1 = hash(salt1 + password))
  • 验证密码是否与salt2匹配hash2

但是,我无法弄清楚如何实现这样的多步验证方法。我发现的所有例子都只显示了基本方法的工作原理。

1 个答案:

答案 0 :(得分:0)

您真的需要创建自己的身份验证方法吗?目前你正在尝试自己进行加密,这很糟糕,因为密码学很难。

您是否可以在自己的用户提供商处使用默认身份验证机制?请参阅此处的文档http://symfony.com/doc/current/cookbook/security/custom_provider.html

相关问题
最新问题