Closed zebraf1 closed 3 years ago
Salti kasutamine plugina nime edasi andmiseks tundub maru karm häkk. Lisaks me kaotame ka salti kasutamise võimekuse (huvitav eksperiment oleks mõne rainbow tablega meie kasutajate baas üle käia).
EncoderAwareInterface
tundub olevat õige märksõna, millega seda lahendada. Siin blogis on väga sarnast asja tehtud: http://blog.michaelperrin.fr/2017/01/17/migrating-users-to-a-secure-hashing-algorithm-in-symfony/
Väga hea leid, ma tegin EncoderAwareInterface peale ümber selle lahenduse ja siis ei pea salti funktsionaalsust ära rikkuma. Sa ikka tunned ka neid praktikaid ma näen 😄
Add plugin field to users to indicate how the password is encoded for a specific user. Check plugin value in password encoder. Create authentication listener to migrate passwords with old plugin to native plugin. Remove old migrations.