3

如果我使用 salt 来解码我的密码,登录总是返回“错误凭据”。

我正在使用 Fixture 创建一些测试数据:

public function load(ObjectManager $manager)
{
    $encodeFactory = $this->container->get('security.encoder_factory');

    $user = new User();
    $user->setUsername('admin');
    $user->setEmail('webmaster@aranox.de');

    $encoder = $encodeFactory->getEncoder($user);
    $user->setPassword($encoder->encodePassword('admin', $user->getSalt()));

    $user->setIsEnabled(true);

    $manager->persist($user);
    $manager->flush();

    $this->addReference('user-admin', $user);
}

我在 security.yml 中设置了编码:

security:
    encoders:
        Aranox\UserBundle\Entity\User:
            algorithm: sha512

使用以下方法在我的用户实体中创建盐:

...
/**
 * @ORM\Column(type="string", length=255)
 */
private $password;
/**
 * @ORM\Column(type="string", length=255)
 */
private $salt;

...
function __construct()
{
    $this->groups               = new ArrayCollection();
    $this->salt                 = md5(uniqid(null, true)); 
...

如果不创建盐 ($this->salt = ""),一切正常。

这怎么会发生?

4

1 回答 1

5

请检查实体文件中的密码字段长度,如果小于则将其增加到 255,因为 sha512 包含长字符串。

于 2012-10-31T11:12:05.530 回答