那些遇到过的问题

我如何在登录表单中使用sha512?

Pop*_*tus -2 security encryption symfony

我投入了 security.yml

Acme\UserBundle\Entity\User: sha512
Run Code Online (Sandbox Code Playgroud)

但我也改变了这个?:

$this->salt = base_convert(sha1(uniqid(mt_rand(), true)), 16, 36);
Run Code Online (Sandbox Code Playgroud) 

$this->salt = base_convert(sha512(uniqid(mt_rand(), true)), 16, 36);
Run Code Online (Sandbox Code Playgroud)

如果我有这个security.yml:

Acme\UserBundle\Entity\User: sha512
Run Code Online (Sandbox Code Playgroud)

如果我有这个 user.php

$this->salt = base_convert(sha1(uniqid(mt_rand(), true)), 16, 36);
Run Code Online (Sandbox Code Playgroud)

当我登录返回给我

提供的密码无效.

为什么?

Cod*_*aos 5

盐最重要的特性是独特的(或者至少是重复的).一种方法是随机生成它.你显然需要足够的熵.128位是充足的,所以没有理由比这更长的盐.

用sha512哈希盐并不会增加安全性.它只是膨胀盐.

归档时间:

查看次数:

374 次

最近记录:

13 年,11 月 前
相关归档
msmtp和smtp帐户密码 - 如何进行模糊处理 8
我可以以自动删除其权限的方式加载Java类吗? 8
Symfony2:如何强制整个应用程序的HTTPS? 7
Symfony2功能测试:直接传递表单数据 6
使用JMSI18nRoutingBundle时如何禁用所有bundle的所有路由的国际化? 5
如何创建限时哈希/密钥? 3
从实体对象symfony 2调用doctrine 3
可以逐字地用于包含的内容吗? 2
Laravel AES-256 加密和 MySQL 2
在树枝 Symfony 中选择选项 html 标签 1
难疑归档
For-each在JavaScript中的数组? 4448
RESTful编程究竟是什么? 3917
循环内的JavaScript闭包 - 简单实用的例子 2689
如何使用scp将文件夹从远程复制到本地? 2562
什么是MVP和MVC,有什么区别? 2081
如何在Node.js中退出 1762
如何分析在Linux上运行的C++代码? 1732
如何在Linux中更改echo的输出颜色 1582
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
从字典中删除元素 1243