database - 密码哈希和盐如何存储在 Symfony 数据库中？

我正在将一个项目从 Symfony 迁移到 Django。我需要使用密码导入所有用户。

为此，我需要知道密码是如何存储在数据库中的。对于每个用户密码，我需要知道 4 件事：

该项目建立在 Symfony 3.4 之上。开发人员对我说他们使用的是默认哈希算法，它是 SHA512

我想迭代次数是1。

左找到盐和结果哈希。两者都应该存储在数据库中。

在数据库的密码字段中存储了如下字符串： fOEJQT89OWYfI+hBHT28RpTQRiWnyo49Rtxqv6DWY/EJ6cSkFdZ0Y36VaqjWI+1NNhRGCHBBGJvwdMD1c7GZfw==

我希望在这里找到哈希和盐，但这里有 88 个符号。SHA512 有一个 64 字节长的散列。

该字段中存储的数据格式是什么？哈希和盐都存储在这里吗？

标签： databasesymfonyhashpasswordssalt

您必须检查app/config/security.yml正在使用的编码器。假设您有以下内容：

security:
    encoders:
        App\Entity\User: 'sha512'

它将使用具有默认设置的 SHA512 编码器。通过查看相应的 Encoder MessageDigestPasswordEncoder，我们可以得知它默认使用 5000 次迭代，然后对其进行 base64 编码。

剩下的唯一事情就是弄清楚是否使用了盐，如果使用了，它是如何产生的。由于 SHA512 不会生成它自己的盐，因此您必须查看用户类并检查其User::getSalt方法。如果返回 null，则没有使用盐，否则您将不得不模仿其行为或在生成密码时检索结果。