Symfonyob娱乐下载 4.3中的新功能:钠密码编码器

提供的
罗宾Chalas
在# 31019．

在Syob娱乐下载mfony 3.4我们添加了Argon2i密码散列器作为Bcrypt散列器的现代替代品。Argon2i支持是通过libsodium图书馆，它根据主机系统自动选择Argon2变体(argon2d, argon2i或argon2id)。

考虑到Argon2的变体选择不受Symfony的控制，在Symfony 4.3中，我们决定不添加ob娱乐下载Argon2idPasswordEncoder，以弃用Argon2iPasswordEncoder类，并改为添加泛型SodiumPasswordEncoder类。

这个新的编码器依赖于libsodium来选择最好的Argon2变体。实际上，你在大多数应用程序中唯一需要做的改变就是在主安全配置文件中更新哈希算法的名称:

1 2 3 4 5 6 7

#配置/包/安全。Yaml security: #…编码器:应用实体\ \用户:—算法:argon2i+算法:钠

用于散列密码的Argon2变体的名称包含在散列本身中，因此您可以安全地更新此配置选项。如果libsodium选择了一个新的变体，那么您现有的所有密码都将继续有效。

此外，所有现有的Argon2i配置选项在新政策下仍然有效吗钠算法的名字。