Passwort hash type selbst definieren

Druckbare Version

04.01.2022, 16:40
KATgirl

Passwort hash type selbst definieren

Wir möchten gerne Contao 4.1X als Benutzerverwaltung nutzen. Dazu brauchen wir die Passwörter der Mitglieder nicht als ARGON2 Hash sondern als einen anderen Wert, damit privacyidea das lesen kann.

Siehe: https://github.com/privacyidea/priva...solver.py#L173

Jetzt haben wir schon ein wenig gesucht und sind auch schon soweit, das es auf dem Security von Symfony stammt.

https://symfony.com/doc/current/security/passwords.html

Aber so ganz will das in der Config nicht.

Code:

# config/config.yaml security: password_hashers: Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: algorithm: 'sha512_crypt' App\Entity\User: algorithm: sha512_crypt

irgendwie stehen wir noch auf dem Schlauch
04.01.2022, 18:21
zonky

btw: die Ticks aus Github funktionieren hier nicht ;-)

Edit: wurde geändert...
04.01.2022, 19:37
KATgirl

Zitat:

Zitat von zonky

btw: die Ticks aus Github funktionieren hier nicht ;-)

es ist ja auch kein Ticket, denn es lässt sich einstellen, so wie ich das verstehe. Bin gerade dabei mich durch die Konfig zu forsten.

/usr/bin/php7.4 vendor/bin/contao-console config:dump-reference security

bzw.

/usr/bin/php7.4 vendor/bin/contao-console config:dump-reference nelmio_security
05.01.2022, 08:20
Spooky

Gemeint war, dass du die YAML Konfiguration in [code] Tags posten sollst, damit das lesbarer ist und validiert werden kann.
05.01.2022, 08:22
Spooky

Das ist die Config, die du suchst: https://github.com/contao/contao/blo...curity.yml#L10
05.01.2022, 21:09
KATgirl

Zitat:

Zitat von Spooky

Das ist die Config, die du suchst: https://github.com/contao/contao/blo...curity.yml#L10

super vielen Dank, das war es

config/config.yml

Code:

... security: password_hashers: Contao\User: bcrypt ...