0

我正在尝试按照以下方式设置自定义身份验证方法:

用户表:id、用户名、电子邮件、hash2、salt1 密码表:hash1、salt2

身份验证方法将是:

  • 从 users 表中检索 salt1 和 hash2
  • 从密码表中检索 salt2(选择 salt2 where hash1 = hash(salt1 + password))
  • 验证使用 salt2 散列的密码与 hash2 匹配

但是,我无法弄清楚如何实现这样的多步骤身份验证方法。我发现的所有示例仅显示了基本方法的工作原理。

4

1 回答 1

0

您真的需要创建自己的身份验证方法吗?目前您正在尝试自己进行密码学,这很糟糕,因为密码学很难。

您是否可以将默认身份验证机制与您自己的用户提供程序一起使用?请参阅此处的文档http://symfony.com/doc/current/cookbook/security/custom_provider.html

于 2013-05-30T16:45:48.023 回答