Java中的Symfony FOSUser哈希算法

hey everyone am trying to find out which algorithm of hash is used my symfony FOS User Bundle I've done some research , and it's mentioned that FOSUser Bundle default security config uses Sha512() and itirate it over 5000 times + salt then bas64 encoding i'm actually new with these hash algorithms ,however this is the algorithm in php

$password = 'toto';
$salt = '1234';
$salted = $password.'{'.$salt.'}';
$digest = hash('sha512', $salted, true);

for ($i=1; $i<5000; $i++) {
  $digest = hash('sha512', $digest.$salted, true);
}

$encodedPassword = base64_encode($digest); 
}

taking from this post How do I generate a SALT in Java for Salted-Hash?

since am not familiar with java hash libraries can anyone help me how to translated this code into Java !

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanjiagu0655 2017-03-29 10:41
关注
Symfony default setting for password encryption is Bcrypt this code mentioned in your security.yml config file

encoders: Symfony\Component\Security\Core\User\User: algorithm: bcrypt cost: 15

in my case i used a trick since all my password start with 13 am assuming that the salt equals to 13 so i tried translating it into java by using the java BCrypt library

public boolean checkPassword(String passwordText, String DbHash) { boolean password_verified = false; if (null == DbHash || !DbHash.startsWith("$2a$")) { throw new java.lang.IllegalArgumentException("Invalid hash provided for comparison"); } password_verified = BCrypt.checkpw(passwordText, DbHash); return (password_verified); }

passwordText you actual password , DbHash stored hash

This code check a password hash if password match or not

there's a trick symfony hashed password start with $2y$ so to make this work you need to need change $2y$ to $2a$

for exemple i have password with a hash value that is stored in my database

String passwordText = "admin"; String DbHash = "$2y$13$VVmaKXzaS2QWgU1S4I8h5eJgC/DduF2fXmnhvcynro004GCUAQfr2";

change this :

String DbHash = "$2y$13$VVmaKXzaS2QWgU1S4I8h5eJgC/DduF2fXmnhvcynro004GCUAQfr2";

to this :

String DbHash = "$2a$13$VVmaKXzaS2QWgU1S4I8h5eJgC/DduF2fXmnhvcynro004GCUAQfr2";
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

Java中的Symfony FOSUser哈希算法 java php
2017-03-29 09:48

回答 2 已采纳 Symfony default setting for password encryption is Bcrypt this code mentioned in your security.yml
在symfony 3.4中的FosUser登录中添加Captcha php symfony
2018-02-16 09:29

回答 1 已采纳 Finally I solve my problem using the option 1 from my post and changing the extending to /src/User
使用jasperreports Java桥和symfony时出现问题 php symfony
2017-04-13 10:05

回答 1 已采纳 Multiple problems here, but I'll try to explain step by step: 1. The code part. You should not u
symfony-fosuser-postgres-seed
2021-05-15 14:55

Symfony标准版警告：此发行版不支持Symfony4。请参阅“页面以找到最适合您的替代产品。欢迎使用Symfony标准版-一个功能齐全的Symfony应用程序，您可以将其用作新应用程序的框架。有关如何下载和开始使用Symfony的...
Symfony Flex：覆盖FOSUser登录表单 php symfony
2017-09-25 10:17

回答 2 已采纳 In Symfony 4, you just need put the file in /templates/bundles/FosUserBundle Hope it helps.
Symfony2 FOSuser非唯一电子邮件 php symfony
2014-07-04 06:59

回答 1 已采纳 You will have to override the FOSUserBundle\Resources\config\doctrine\model\User.orm.xml as given
在symfony中与PrePersist合作 mysql php symfony
2018-07-02 08:17

回答 1 已采纳 Your approach isn't very well designed cause you are violating the separation of concern principle
java 哈希值相同,像symfony2一样创建相同的哈希值(java-SHA-512)
2021-04-17 06:29

凡仕咖啡的博客我在这里有一个旧的基于Symfony2的应用程序,我正在使用Java中的Dropwizard开发替代品.我将旧DB中的所有用户记录迁移到我的新Datamodel中.我还为密码添加了新字段,并导入了旧密码和盐字段.现在我想做出众所周知的程序...
在Symfony 3中禁止弃用警告 php symfony
2018-10-17 07:57

回答 1 已采纳 Had to postpone the problem for a few days, then I noticed my mistake: The suggestion from this an
如何在Doctrine中使用Symfony Widgets php symfony
2019-01-07 10:25

回答 1 已采纳 You must put it in the formType like this: $builder->add('purchasedate', DateType::class, arra
在Symfony中进行多重过滤 php symfony
2017-09-18 12:55

回答 3 已采纳 If you want to filter on multiple columns with an unique value, you've to use an array of OR filte
java-sf-form:用于 Symfony + FOSRestBundle +JMSSerializer API 表单错误的 Java 反序列化器
2021-06-21 23:11

这是什么？当使用 Symfony、FOSRestBundle 和 ... 这是在您的 android 项目中正确反序列化 json 的助手，同时保持 symfony 表单嵌套完整。目前，这不打算用作库，只需将其复制到您的存储库中即可。许可证：WTFPL
在Symfony 2中订购分页结果 php symfony
2018-01-30 10:54

回答 1 已采纳 To add such a condition, you can use a CASE expression in your select clause. You can write someth
symshop:eshop在symfony中制作
2021-05-06 09:56

它是使用PHP框架Symfony和名为Twig的模板框架编写的。重置/更新数据库...
ConsoleBundle：浏览器中Symfony2的命令行界面
2021-02-06 01:48

该捆绑软件使您可以通过浏览器访问Symfony2控制台。产品特点彩色输出自动补全命令名称本地命令历史记录（localStorage） cache:clear作品安装确保您已安装PHP 5.5或更高版本。通过config.plattform.php设置...
laravel-workflow：在Laravel中使用Symfony Workflow组件
2021-02-03 12:44

Laravel工作流程在Laravel中使用Symfony Workflow组件安装composer require brexis/laravel-workflow对于laravel <= 5.4 在config/app.php中将ServiceProvider添加到您的provider数组中： <?...
symfony2.4的twig中date用法分析
2020-12-17 22:17

本文实例讲述了symfony2.4的twig中date用法。分享给大家供大家参考，具体如下：获得当前时间： {{ "now"|date("Y-m-d") }} //2014-03-06 获得三天后的时间 {{ "+3 day"|date('Y-m-d') }} //2014-03-09 //或者 ...
SchedulerBundle：Symfony中的重复性任务
2021-02-06 02:05

Symfony捆绑包，用于计划/使用重复性任务主要特点外部运输（Doctrine，Redis等）外部配置存储（Doctrine，Redis等）重试/删除/排序策略后台工作者集成安装确保按照Composer文档中的说明全局Composer。 $ ...
FOSHttpCacheBundle：在Symfony项目中使用FOSHttpCache库
2021-02-03 19:47

FOSHttpCacheBundle 介绍该捆绑包提供了一些工具来改进Symfony的HTTP缓存。它提供了全局配置选项，可根据路径，控制器和请求的其他方面来设置...可在“文档”中找到。路线图该包可与Varnish一起使用，并在多个系统
没有解决我的问题, 去提问

悬赏问题

¥30 eclipse开启服务后，网页无法打开
¥30 雷达辐射源信号参考模型
¥15 html+css+js如何实现这样子的效果？
¥15 STM32单片机自主设计
¥15 如何在node.js中或者java中给wav格式的音频编码成sil格式呢
¥15 不小心不正规的开发公司导致不给我们y码，
¥15 我的代码无法在vc++中运行呀，错误很多
¥50 求一个win系统下运行的可自动抓取arm64架构deb安装包和其依赖包的软件。
¥60 fail to initialize keyboard hotkeys through kernel.0000000000
¥30 ppOCRLabel导出识别结果失败

Java中的Symfony FOSUser哈希算法

2条回答 默认 最新

悬赏问题

2条回答默认最新