我正在尝试按照以下方式设置自定义身份验证方法:
用户表:id、用户名、电子邮件、hash2、salt1 密码表:hash1、salt2
身份验证方法将是:
- 从 users 表中检索 salt1 和 hash2
- 从密码表中检索 salt2(选择 salt2 where hash1 = hash(salt1 + password))
- 验证使用 salt2 散列的密码与 hash2 匹配
但是,我无法弄清楚如何实现这样的多步骤身份验证方法。我发现的所有示例仅显示了基本方法的工作原理。
我正在尝试按照以下方式设置自定义身份验证方法:
用户表:id、用户名、电子邮件、hash2、salt1 密码表:hash1、salt2
身份验证方法将是:
但是,我无法弄清楚如何实现这样的多步骤身份验证方法。我发现的所有示例仅显示了基本方法的工作原理。
您真的需要创建自己的身份验证方法吗?目前您正在尝试自己进行密码学,这很糟糕,因为密码学很难。
您是否可以将默认身份验证机制与您自己的用户提供程序一起使用?请参阅此处的文档http://symfony.com/doc/current/cookbook/security/custom_provider.html