Меню
Что нового?

Symfony Что такое соль, где её хранить и как использовать?

Вася Патриков

Новичок
Ничего не понял про эту соль. Где она должна быть? Как то в документации эту тему плавно обошли. Я сам должен её сгенерить для каждого пользователя и хранить в БД наравне с хэшем пароля? Или могу одну единственную соль захардкодить в тело класса? Или пустая строка (или null) - это ок?

Кто-нибудь понимает в безопасности что-нибудь? :)
 
fixxxer

fixxxer

К.О.
Партнер клуба
В документации на фреймворк, разумеется, никто не будет расписывать общеизвестные вещи.
https://en.wikipedia.org/wiki/Salt_(cryptography)

Конвретно про реализацию в Симфони там вон по твоей ссылке на документацию в самом низу написано, в рамочке с заголовком Specifics on how Passwords are Encoded.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Про случаи типа bcrypt там как раз и написано:

If getSalt() returns nothing, then the submitted password is simply encoded using the algorithm you specify in security.yml.
 
Войдите или зарегистрируйтесь для ответа.
Сверху