我想知道如何恢复已解密的FOSUserbundle密码,因为使用
$ user-> getPassword()
,它会向我发送加密的密码
提前谢谢
答案 0 :(得分:0)
保存密码后,您将无法看到解密后的版本。 FOSUserBundle默认只存储加密版本。
如果您的工作流程要求您能够看到解密的密码,则可以通过实施自定义密码加密方法来做到这一点-但请不要这样做。相反,请考虑一个不需要此方法的替代工作流程。您的用户将感谢您。
答案 1 :(得分:0)
你不能。
密码是经过哈希处理(未加密)的,这是一种方式(您不能取消哈希处理)
能够以纯文本形式获取密码是潜在的安全漏洞。如果您的用户来自欧盟(可能是这种情况,那么您最初的帖子是法语的),您可能会被处以1000万欧元的罚款(GPRD)
如果您想使用某些管理工具恢复密码,则可以考虑使用一种表单,该表单允许管理员更改密码,而不是至少包含3个字段的纯文本,例如user_id,new_password和new_password_verification,但这实际上太广泛了,无法回答和详细说明