新在Symfoob娱乐下载ny 3.4:侍者Argon2i密码

2017年10月2日,·发表的

警告:这篇文章是关于一个不受支持的Symfony的版本。ob娱乐下载其中一些信息可能是过时了。阅读最近的Symfony文档ob娱乐下载。

ob娱乐下载Symfony推荐使用Bcrypt密码切肉机应用程序的密码散列。Bcrypt是专门为长期密码存储和本地支持PHP。

然而,安全是一个快速发展的领域不断出现新的最佳实践和建议。最近几个月,Argon2散列算法人气激增,特别是赢得2015年密码散列的竞争。事实上,PHP 7.2(2017年底发布)包括内置支持Argon2。

这就是为什么我们决定包括一个厨师在Symfony 3.4 Argon2i密码ob娱乐下载。首先,如果你不使用PHP 7.2中,添加对Argon2安装的支持Libsodium PHP扩展在你的服务器或添加libsodium-php图书馆你的项目。然后,用argon2i密码算法的切肉机:

             1 2 3 4 5 6 7
             # app / config / security.yml安全:#……编码器:ob娱乐下载Symfony核心组件\ \安全\ \ \用户:算法:“argon2i”
            

在现有的应用程序使用Bcrypt高散列成本合理,没有立即使用Argon2i需要重复所有的密码。然而,如果你正在创建一个新项目,你可以考虑使用这个新的密码散列算法。

发表在#生活在边缘

帮助Symfonyob娱乐下载项目!

与任何开源项目一样,贡献代码或文档来帮助欧宝官网下载app是最常见的方式,但我们也有一个广泛的赞助机会。

克莱门特 说10月2日,2017年在14:26

# 1

谢谢,
有统计数据(速度、安全级等?)

ahmedsfny 说10月2日,2017年在18:00

# 2

谢谢,

伊凡Kurnosov 2017年说10月3日在01:28

# 3

@Clement Roupioz,

https://github.com/p-h-c/phc-winner-argon2

Ulf雷蒙 说10月4日,2017年在09:09

# 4

Libsodium PHP扩展的链接和libsodium-php图书馆混?因为“Libsodium PHP扩展”与“钠兼容”,这是一个PHP polyfill库,不能安装在服务器而“libsodium-php图书馆”是一个实际的PHP扩展,需要安装在服务器并不能简单地添加到项目。

哈维尔Eguiluz

">认证说10月4日,2017年在09:54

# 5

@Ulf谢谢报告这个问题。我刚刚固定它。

丽迪雅Hiľovska 2017年10月26日说在07:47

# 6

你好,
当使用Bcrypt时,推荐使用PHP生成盐。Argon2i也一样吗?
谢谢

哈维尔Eguiluz

">认证 2017年10月26日说在12:56

# 7

@Lydia没错!我们甚至创造了一个新的界面SelfSaltingEncoderInterface呼吁那些不需要编码器/切肉机用户提供者盐。Bcrypt和Argon2i编码器/切肉机实现这个接口。

参见https://github.com/syob娱乐下载mfony/security-core/blob/master/Encoder/SelfSaltingEncoderInterface.php

评论都关门了。

以确保评论保持相关,他们关闭了旧的帖子。

菜单

新在Symfoob娱乐下载ny 3.4:侍者Argon2i密码

评论

评论都关门了。

0b足球

学习Symfob娱乐下载ony

截屏

欧宝体育平台怎么样

博客

服务

部署在