Лучший способ кодировать пароль пользователя в Symfony 3?
Я знаю, что могу использовать этот кодировщик:
$encoder = $this->container->get('security.password_encoder');
$encoded = $encoder->encodePassword($user, $plainPassword);
Но когда я должен его использовать? Я могу закодировать пароль перед вызовом метода setPassword(). Или я могу закодировать пароль в методе setPassword(). Или, может быть, я должен создать собственный тип данных доктрины, который будет кодировать пароль перед сохранением в базе данных? Или что-то другое? Какой вариант лучше?
2 ответа
Если вы не используете какой-либо комплект для пользователей (например, FOSUserBundle), я бы предложил использовать preInsert события preInsert и preUpdate
Таким образом, вы можете централизовать свой код и быть уверенным, что каждый раз, когда пользователь "записывается" в db, ваша операция будет выполнена.
Пожалуйста, обратите внимание
Если $plainPassword не имеет значения в preUpdate, возможно, вам нужно выполнить некоторые действия и, в общем, я уверен, вам нужно реализовать некоторую логику, чтобы избежать кодирования уже закодированного пароля
Практика заключается в том, чтобы хранить пароли в БД в зашифрованном виде. Затем во время входа в систему получите пароль от пользователя, зашифруйте его еще раз, прочитайте зашифрованный пароль из БД, сравните два; pass/fail в зависимости от соответствия/несоответствия.
-
0Я действительно считаю, что вы НЕ должны шифровать свои пароли, потому что это обратимая операция. Мешай это, чем оно не будет обратимым.Diego Oliveira
-
0Да, я исправлюсь. Поток, который я описал выше, был для одностороннего хэширования, но я использовал слово шифрование.Amit
Ещё вопросы
- 1Каждый символ заменить из строки в Python
- 1Как измерить время отклика на действия в приложениях Android?
- 0Вторая строка повреждена после нескольких вызовов realloc
- 0Избыточная загрузка углового модуля на нижнем уровне?
- 1Почему bouncycastle нужен сертификат эмитента для проверки статуса OCSP данного сертификата?
- 1Не удается получить доступ к активации, деактивации или conda в среде conda
- 1Как исключить класс в TestNG
- 0Как использовать попсовер AngularStrap в сервисе
- 1Как преобразовать процесс в Node.js для запуска кода JS из буфера, доступного в parent, а не из файла?
- 0Необязательный параметр int 'page' присутствует, но не может быть преобразован в нулевое значение из-за того, что он объявлен как примитивный тип.
- 1Geckodriver не может нажать на элемент | Python 3 Coding
- 0Object [object Object] не имеет метода
- 0Выберите самый верхний недублированный элемент после упорядочения по другим столбцам [дубликаты]
- 0MSQL DDL от JDL - Jhipster
- 1Google Script не может прочитать свойство «0»
- 0Передача var между двумя контроллерами через сервис в Angular?
- 0C ++ по модулю для выравнивания моих данных
- 0Как экспортировать DataTable в Excel с выбранным столбцом
- 1Потоки для медленных операций в приложении MVC
- 1удаленная отладка Visual Studio 2010: запустить внешнюю программу: каталог не существует
- 1Spring Security Вход в систему
- 1Несколько объектов, которые будут объявлены во время выполнения для модифицированной модели
- 0как узнать при проверке радио кнопки?
- 1Тестирование toString, но это не удается?
- 0Агрегация не работает в Mongoose с Match и Group
- 1Ошибка с попыткой и исключением и потоком
- 0Рекурсивно сканировать файлы и каталоги и возвращать многомерный массив
- 1SimpleFactory, FactoryMethod, Абстрактная фабрика (твердый пример)
- 0Вставка данных с использованием JSP (Eclipse) в базу данных (XAMPP, MySQL)
- 0Неправильная фильтрация списка, созданного с помощью ng-repeat (AngularJS)
- 1notify () против notifyAll ()?
- 0PHP не удалось загрузить папку поставщика: как установить composer на мой сервер?
- 0Как правильно получить ресурсы с условно-инициализированными объектами в C ++?
- 1Возврат значения переменной и вывод из блока кода PL / SQL в C #
- 0AngularJS анализирует данные JSON с переменной области видимости
- 1Почему мое событие на теле вызывается перед событием на конкретном элементе?
- 1Сортировка списка с помощью C # * Не по алфавиту *
- 1Javascript извлечь регулярное выражение из строки
- 0Генерация PDF-файлов в Ionic из pdf-строки, уже сгенерированной на стороне клиента, и сохранение ее на устройстве
- 0В PHP Crawler отсутствуют хиты и пустые хиты
- 0C ++ Статическая Декларация
- 0Выделение активного пункта меню в блоггере блоггера с помощью JavaScript
- 0Угловой запрос http
- 1Не удается импортировать модули в подкаталог
- 0Как сделать sqlsrv_query в модели? Как вызвать соединение с базой данных внутри модели?
- 1Как установить имя файла при загрузке файла? [Дубликат]
- 0mysqldump cron не может использовать символ>
- 0Обработка одиночного и многомерного массива из API
- 0Печать общего дерева в формате дерева
- 0Как передать статус `контроллеров` в шаблонную функцию` directive`?
