Symfony использует соль в encodePassword
4
Я использую Symfony 2.6.6, и в настоящее время я пытаюсь использовать соль для пользователей моей базы данных. В процессе регистрации я делаю следующий хеш, сохраняя информацию пользователя через Doctrine.
src/AppBundle/Form/RegisterFormType.php
<?php
$account->setSalt(base_convert(sha1(uniqid(mt_rand(), true)), 16, 36));
$account->setPassword($this->encodePassword($account, $account->getPlainPassword()));
В этом же файле у меня есть эта функция:
<?php
private function encodePassword(Account $account, $plainPassword)
{
$encoder = $this->container->get('security.encoder_factory')->getEncoder($account);
return $encoder->encodePassword($plainPassword, $account->getSalt());
}
Это мой файл security.yml:
app/config/security.yml
security:
encoders:
AppBundle\Entity\Account: bcrypt
providers:
database_users:
entity: { class: AppBundle:Account }
role_hierarchy:
ROLE_ADMIN: [ROLE_USER, ROLE_ALLOWED_TO_SWITCH]
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
firewalls:
dev:
pattern: ^/(_(profiler|wdt|error)|css|images|js)/
security: false
prod:
pattern: ^/
form_login:
check_path: account_login_check
login_path: account_login
csrf_provider: form.csrf_provider
logout:
path: account_logout
target: home
anonymous: ~
switch_user: ~
remember_me:
key: "%secret%"
access_control:
- { path: ^/account/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/account/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/account/logout, roles: IS_AUTHENTICATED_FULLY }
В моей сущности это солевые клавиши:
src/AppBundle/Entity/Account.php
<?php // src/AppBundle/Entity/Account.php
namespace AppBundle\Entity;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\Role\Role;
use Symfony\Component\Security\Core\User\AdvancedUserInterface;
use Serializable;
use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;
/**
* @ORM\Table(name="accounts")
* @ORM\Entity(repositoryClass="AppBundle\Entity\AccountRepository")
* @UniqueEntity(fields="username", message="That username is taken!")
* @UniqueEntity(fields="email", message="That email is taken!")
*/
class Account implements AdvancedUserInterface, Serializable
{
/**
* @ORM\Column(name="id", type="integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @ORM\Column(name="username", type="string", length=30)
* @Assert\NotBlank(message="Give us at least 3 characters")
* @Assert\Length(min=3, minMessage="Give us at least 3 characters!")
*/
private $username;
/**
* @ORM\Column(name="password", type="string", length=255)
*/
private $password;
/**
* @ORM\Column(name="salt", type="string")
*/
private $salt;
/**
* @ORM\Column(type="string", length=120)
* @Assert\NotBlank
* @Assert\Email
*/
private $email;
/**
* @ORM\Column(type="json_array")
*/
private $roles = array();
/**
* @ORM\Column(type="boolean")
*/
private $isActive = false;
/**
* @Assert\NotBlank
* @Assert\Regex(
* pattern="/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?!.*\s).*$/",
* message="Use 1 upper case letter, 1 lower case letter, and 1 number"
* )
*/
private $plainPassword;
/**
* @return integer
*/
public function getId()
{
return $this->id;
}
/**
* @return string
*/
public function getUsername()
{
return $this->username;
}
/**
* @param string $username
* @return Account
*/
public function setUsername($username)
{
$this->username = $username;
return $this;
}
/**
* @return string
*/
public function getEmail()
{
return $this->email;
}
/**
* @param string $email
* @return Account
*/
public function setEmail($email)
{
$this->email = $email;
return $this;
}
/**
* @return string
*/
public function getPassword()
{
return $this->password;
}
/**
* @param string $password
* @return Account
*/
public function setPassword($password)
{
$this->password = $password;
return $this;
}
/**
* @return string
*/
public function getPlainPassword()
{
return $this->plainPassword;
}
/**
* @param $plainPassword
* @return string
*/
public function setPlainPassword($plainPassword)
{
$this->plainPassword = $plainPassword;
return $this;
}
/**
* @return array Role
*/
public function getRoles()
{
$roles = $this->roles;
$roles[] = 'ROLE_USER';
return array_unique($roles);
}
/**
* @param array $roles
* @return Role
*/
public function setRoles(array $roles)
{
$this->roles = $roles;
return $this;
}
/**
* Removes sensitive data from the user
*/
public function eraseCredentials()
{
$this->setPlainPassword(null);
}
/**
* @return string
*/
public function getSalt()
{
return $this->salt;
}
/**
* @param $salt
* @return Account
*/
public function setSalt($salt)
{
$this->salt = $salt;
return $this;
}
/**
* @return boolean
*/
public function getIsActive()
{
return $this->isActive;
}
/**
* @param boolean $isActive
*/
public function setIsActive($isActive)
{
$this->isActive = $isActive;
}
public function isAccountNonExpired()
{
return true;
}
public function isAccountNonLocked()
{
return true;
}
public function isCredentialsNonExpired()
{
return true;
}
public function isEnabled()
{
return $this->getIsActive();
}
public function serialize()
{
return serialize(array(
$this->id,
$this->username,
$this->password,
$this->salt
));
}
public function unserialize($serialized)
{
list (
$this->id,
$this->username,
$this->password,
$this->salt
) = unserialize($serialized);
}
}
Когда я вхожу в систему, он работает, но Profiler сообщает мне, что Authenticated? говорит "нет". Когда я изменю соль на что-то другое в базе данных, пользователь все равно может войти в систему.
Есть ли что-то, что мне не хватает в документации Symfony или мне нужно изменить весь способ соления?
РЕДАКТИРОВАТЬ: Мне жаль, что я не включил, что я сериализую и unserialize $this->password, $this->salt.
EDIT 2: Включено app/config/security.yml и отправлено полное src/AppBundle/Entity/Account.php файл пользователем: ghanbari.
Спасибо, что прочитали мой вопрос.
-
0можете разместить кодировщики и провайдеры в вашем security.yml здесь?ghanbari
-
0и, пожалуйста, разместите здесь свой класс сущностей аккаунта, спасибоghanbari
Показать ещё 5 комментариев
2 ответа
4
Лучший ответ
Во-первых, ваш объект User должен реализовывать интерфейс Serializable, и вы должны сериализовать идентификатор и соль.
Прочитайте это.
EDIT: ваш класс сущностей должен быть таким:
<?php // src/AppBundle/Entity/Account.php
namespace AppBundle\Entity;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\Role\Role;
use Symfony\Component\Security\Core\User\AdvancedUserInterface;
use Serializable;
use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;
/**
* @ORM\Table(name="accounts")
* @ORM\Entity(repositoryClass="AppBundle\Entity\AccountRepository")
* @UniqueEntity(fields="username", message="That username is taken!")
* @UniqueEntity(fields="email", message="That email is taken!")
*/
class Account implements AdvancedUserInterface, Serializable
{
/**
* @ORM\Column(name="id", type="integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @ORM\Column(name="username", type="string", length=30)
* @Assert\NotBlank(message="Give us at least 3 characters")
* @Assert\Length(min=3, minMessage="Give us at least 3 characters!")
*/
private $username;
/**
* @ORM\Column(name="password", type="string", length=255)
*/
private $password;
/**
* @ORM\Column(name="salt", type="string")
*/
private $salt;
/**
* @ORM\Column(type="string", length=120)
* @Assert\NotBlank
* @Assert\Email
*/
private $email;
/**
* @ORM\Column(type="json_array")
*/
private $roles = array();
/**
* @ORM\Column(type="boolean")
*/
private $isActive = false;
/**
* @Assert\NotBlank
* @Assert\Regex(
* pattern="/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?!.*\s).*$/",
* message="Use 1 upper case letter, 1 lower case letter, and 1 number"
* )
*/
private $plainPassword;
/**
* @return integer
*/
public function getId()
{
return $this->id;
}
/**
* @return string
*/
public function getUsername()
{
return $this->username;
}
/**
* @param string $username
* @return Account
*/
public function setUsername($username)
{
$this->username = $username;
return $this;
}
/**
* @return string
*/
public function getEmail()
{
return $this->email;
}
/**
* @param string $email
* @return Account
*/
public function setEmail($email)
{
$this->email = $email;
return $this;
}
/**
* @return string
*/
public function getPassword()
{
return $this->password;
}
/**
* @param string $password
* @return Account
*/
public function setPassword($password)
{
$this->password = $password;
return $this;
}
/**
* @return string
*/
public function getPlainPassword()
{
return $this->plainPassword;
}
/**
* @param $plainPassword
* @return string
*/
public function setPlainPassword($plainPassword)
{
$this->plainPassword = $plainPassword;
return $this;
}
/**
* @return array Role
*/
public function getRoles()
{
$roles = $this->roles;
$roles[] = 'ROLE_USER';
return array_unique($roles);
}
/**
* @param array $roles
* @return Role
*/
public function setRoles(array $roles)
{
$this->roles = $roles;
return $this;
}
/**
* Removes sensitive data from the user
*/
public function eraseCredentials()
{
$this->setPlainPassword(null);
}
/**
* @return string
*/
public function getSalt()
{
return null;
}
/**
* @param $salt
* @return Account
*/
public function setSalt($salt)
{
$this->salt = $salt;
return $this;
}
/**
* @return boolean
*/
public function getIsActive()
{
return $this->isActive;
}
/**
* @param boolean $isActive
*/
public function setIsActive($isActive)
{
$this->isActive = $isActive;
}
public function isAccountNonExpired()
{
return true;
}
public function isAccountNonLocked()
{
return true;
}
public function isCredentialsNonExpired()
{
return true;
}
public function isEnabled()
{
return $this->getIsActive();
}
public function serialize()
{
return serialize(array(
$this->id,
$this->username,
$this->password,
$this->salt,
$this->isActive
));
}
public function unserialize($serialized)
{
list (
$this->id,
$this->username,
$this->password,
$this->salt,
$this->isActive
) = unserialize($serialized);
}
}
ghanbari
Поделиться
-
1Спасибо за ваш комментарий. Я последовал этому пункту поваренной книги, чтобы создать свою учетную запись, я забыл добавить эту информацию в свой вопрос. Я сериализую пароль и соль.
1
Вам необходимо использовать интерфейс Serializble и имплантирует его методы, называемые serializable и unserializable. Определите свою солевую вариабельность внутри обеих функций.
Atikrant Upadhye
Поделиться
-
0Спасибо за ваш комментарий. Я забыл добавить эту информацию в свой вопрос, я сериализую пароль и соль.
Ещё вопросы
- 0Кеширование с JSP и HTML5: как отключить кеширование на стороне сервера
- 0звуковой водяной знак с sox не будет работать в php
- 1Влияет ли размер приложения Android на неиспользуемый импорт?
- 1Получить объекты и SelectedIndex из ListViewItem
- 1Кнопка назад не работает в XAML / W8
- 0Может получить доступ к Joomla через IP, но не через домен (Внимание: ошибка require_once)
- 0Yii Пользовательское поле ошибки
- 1как удалить пользовательскую команду ввода после ответа
- 1Расположение в запросе POST метод
- 1Насмешливые функции, полученные из метода __getattr__
- 0Обновление значений в представлении MySQL
- 1Как создать объект в Form1 из другого класса?
- 1Проблемы сортировки слиянием
- 0AngularJS устанавливает заголовки SSL
- 1Повторение вызова метода
- 1Как установить значок на значок приложения программно?
- 0C ++ Создание расширенного метафайла приводит к пустому файлу
- 0Лучший способ извлечь доменное имя в Jquery
- 0центрированный, но также фиксированный
- 0Почему не работает моя функция printLevel?
- 0Неустранимая ошибка: вызов функции-члена getEmail () для необъекта в magento
- 0Тест вне диапазона
- 1Панель прокрутки и макет панели
- 1Как рассчитать сумму целых чисел ArrayList из пользовательского ввода
- 0jQuery slideDown () после скрытия и слайда через 5 секунд
- 0Как можно остановить кнопку с помощью JQuery
- 0Разрешить теги php в htmlpurifier
- 1Получить общее количество часов, минут с релятивделта
- 1Xming: почему JFrame потерял фокус, когда установлен Undecorated (true)?
- 1Как запустить пакет служб SSIS через .net?
- 0Как я могу заставить пишущую машинку Jquery / Javascript распознавать пробельные символы?
- 1регулярное выражение, отфильтровывающее 'N', за которым следует любая комбинация цифр
- 0Apache conf для nginx conf, чтобы избежать CORS
- 0angularjs ui-router что-то в коде
- 0Как я могу вставить вертикальное пространство между строками (поля ввода текста и метки)?
- 1Как нормализовать цвета, приобретая один цвет?
- 0как уменьшить строки JavaScript вместо повторения
- 1стратегия tablePerHierarchy без столбца дискриминатора в Hibernate
- 0Текстовые блоки над изображениями
- 1Привет! Я делаю код Java, указанный ниже, для формы входа. Он не перенаправляет меня на страницу employee.jsp или клиента jsp.
- 0PHP-SQL Подготовленные операторы с переменным числовым именем таблицы [дубликаты]
- 0Переадресация со стороны сервера в угловой вид SPA
- 1Почему текст Snackbar исчезает, если текст слишком длинный?
- 1Android Retrofit2 / RxJava2 / Room - Простая обработка данных
- 1Fragment Transition API с поддержкой библиотеки (14+) без каких-либо переходов
- 1Не удается получить доступ к методу, потому что он менее доступен - c #
- 1как посчитать появление группового результата в Pandas
- 0Какой лучший способ Yii получить данные из 2 таблиц?
- 0Цикл по соединениям с базой данных
- 1как ссылаться на дочерний элемент на клонированном элементе
