tanelk
commented
3 years ago Salti kasutamine plugina nime edasi andmiseks tundub maru karm häkk. Lisaks me kaotame ka salti kasutamise võimekuse (huvitav eksperiment oleks mõne rainbow tablega meie kasutajate baas üle käia).
EncoderAwareInterface tundub olevat õige märksõna, millega seda lahendada. Siin blogis on väga sarnast asja tehtud: http://blog.michaelperrin.fr/2017/01/17/migrating-users-to-a-secure-hashing-algorithm-in-symfony/
zebraf1
Add plugin field to users to indicate how the password is encoded for a specific user. Check plugin value in password encoder. Create authentication listener to migrate passwords with old plugin to native plugin. Remove old migrations.