我正在尝试设置一个自定义身份验证方法,如下所示:
users表:id, username, email, hash2, salt1密码表:hash1, salt2
验证方法将是:
- 从users表中检索salt1和hash2
- 从密码表中检索salt2 (select salt2 where hash1 = hash(salt1 + password))
- 验证与salt2散列的密码是否匹配hash2
然而,我不知道如何实现这样的多步骤认证方法。我找到的所有示例都只显示了基本方法的工作方式。
您真的需要创建自己的身份验证方法吗?目前你正在尝试自己做加密,这是不好的,因为加密很难。
您是否可以对自己的用户提供程序使用默认身份验证机制?参见这里的文档http://symfony.com/doc/current/cookbook/security/custom_provider.html