在旧版用户的symfony2 security.yml中使用MD5

时间:2013-09-11 10:47:08

标签: php symfony hash

我有一个包含md5哈希密码的遗留系统。我测试过这些是正确的,他们不使用盐。

security.yml 

security:
    encoders:
        Namespace\MyBundle\Entity\User:
            algorithm: md5
providers:
    entityUsers:
        entity: { class: NamespaceBundle:User, property: username }

在我的用户实体中,我实现了UserInterface并确保 salt设置为空字符串

但在尝试进行身份验证时,我收到错误凭据错误。

我尝试将security.yml切换到明文并输入哈希值,系统运行正常。

当然md5应该有用吗?

2 个答案:

答案 0 :(得分:22)

我遇到了完全相同的问题,不得不深入研究代码以找出原因。

您无需创建自定义编码器。

默认情况下,Symfony 2.5中的MessageDigestPasswordEncoder编码器(Symfony\Component\Security\Core\Encoder\MessageDigestPasswordEncoder) - 可能还有所有Symfony 2版本 - 计算原始密码的MD5哈希值,使用/不使用salt,如预期的那样, 然后重新散列MD5多次(默认为5000次,在Symfony 2.5中)。为了使事情变得更加令人兴奋,编码器还将对哈希进行64位编码,默认为。这两个功能都给我带来了麻烦。

您可以通过在security.yml中禁用重新哈希和/或禁用base64编码来修复问题,因此:

security:
    encoders:
        Namespace\Of\Your\User: 
            algorithm: md5
            encode_as_base64: false
            iterations: 0

希望能节省你一些时间。

答案 1 :(得分:6)

原来symfony2中的md5默认使用salt。可能有一种更简单的方法,但我刚创建了一个忽略盐的自定义md5密码编码器接口

注册服务 

namespace.project.md5password.encoder:
    class: Namepspace\MyBundle\Services\CustomMd5PasswordEncoder

创建编码器服务 

namespace Namespace\MyBundle\Services;

use Symfony\Component\Security\Core\Encoder\PasswordEncoderInterface;

class CustomMd5PasswordEncoder implements PasswordEncoderInterface
{
    public function __construct() {
    }

    public function encodePassword($raw, $salt) {
        return md5($raw);
    }

    public function isPasswordValid($encoded, $raw, $salt) {
        return md5($raw) == $encoded;
    }
}

在security.yml中使用新服务 

security:
    encoders:
        Namespace\MyBundle\Entity\User:
            id: namespace.project.md5password.encoder

希望这有帮助

相关问题
最新问题