Symfonyob娱乐下载 4.3中的新功能:本机密码编码器

提供的
尼古拉斯Grekas
在# 31140而且# 31170．

哈希密码是一个好的安全系统中最关键的部分之一。在Syob娱乐下载mfony 4.3我们添加了一个钠密码编码器哈希(或“编码”(Syob娱乐下载mfony出于历史原因这样称呼它)libsodium图书馆．

然而，考虑到哈希器快速发展的特性，越来越不建议选择特定的哈希算法。甚至PHP的password_hash ()函数定义一个特殊的PASSWORD_DEFAULT值自动选择可用的最佳哈希算法(在当前的PHP版本中，这仍然是Bcrypt，但将来会改变)。

这就是为什么在Symfonyob娱乐下载 4.3中我们对密码编码器做了更多的修改。首先，哈希用户密码的新建议是依赖于“汽车”值:

1 2 3 4 5 6 7 8 9

#配置/包/安全。Yaml security: #…编码器:应用实体\ \用户:-算法:'bcrypt'算法:'argon2i'算法:'sodium'+算法:'auto'

这个值自动选择可能的最佳哈希算法，所以它不指向特定的算法，将来会改变。当前实现使用“钠”如果可能的话，它回落到“本地”．

的“本地”配置选项与NativePasswordEncoder这是Symfony 4.3中关于密码散列器的另一个主要更改。ob娱乐下载这个新的编码器同时依赖Symfony和PHP来选择可能的最佳算法ob娱乐下载。

当前的NativePasswordEncoder在返回到Bcrypt之前，实现尝试使用任何Argon2变体(Argon2i或Argon2id)。然而，如果PASSWORD_DEFAULT在PHP不断变化的未来，新的算法将被选中(如果PHP定义它比Argon2更强)。