Какой алгоритм хеширования паролей в PHP Symphony Framework?

Question

[Bob Smith]

Каким образом хешируются пароли в Symphony Framework?

В конфиге прописан md5 без соли, однако похоже, что там есть что-то дополнительное: в базе сохраняется что-то больше похожее на base64: строка длиной в 24 байта, оканчивающаяся на ==.
К примеру, для пароля 123456 в базе лежит "aZa1mXKIjfg0XlFgGOaSUg==", в то время как md5 для этого пароля "e10adc3949ba59abbe56e057f20f883e". Попробовал декодировать данную строку из base64, получил хеш "6996b59972888df8345e516018e69252". Пробовал подобрать для данного хеша пароль через https://crackstation.net/ - не вышло.

Алгоритм надо узнать, т.к. на одной базе данных будет две системы с общими пользователями и данными.

Answer 1

[gro]

Как и всё в симфони сие поведение настраивается, депенд-инжектится и изменяется до невозможности.
https://github.com/symfony/symfony/tree/1fcc7c50e1...

Comments

[Bob Smith]

Знаю что настраивается, спасибо. Но интересует что там из коробки. Система на симфони уже написана, там уже есть пользователи, которым менять хеши паролей несподручно.

Answer 2

[Сергей Протько]

вы можете реализовать свой энкодер паролей. Подозреваю что md5 вычисляется не один раз (как и в случае с sha512) для усложнения подбора.

Answer 3

[shagguboy]

Symfony\Component\Security\Core\Encoder

Supported algorithms for this method depend on your PHP version. A full list is available by calling the PHP function hash_algos.

New in version 2.2: As of Symfony 2.2 you can also use the PBKDF2 password encoder.

If you're using PHP 5.4 or lower, you'll need to install the ircmaxell/password-compat library via Composer in order to be able to use the bcrypt encoder: