私は一種の初心者ですが、Zend Framework 2 の操作方法を学ぼうとしています。パブリック リポジトリから複製したモジュールを使用して、ユーザーを認証しています。次のように MD5 を使用します。
$dbAdapter = $sm->get('Zend\Db\Adapter\Adapter');
$dbAuthAdapter = new DbAuthAdapter($dbAdapter, 'user','username','password', 'MD5(?)');
ただし、まず MD5 以外のもの (SHA-2 など) を使用したいと思います。これは、MD5 がもう安全ではないことを何度か読んだことがあり、ソルト値も使用したいからです。 . 各ユーザーのランダムなソルト値を生成し、それをテーブル行の別の列に保存し、パスワードをハッシュされたソルト + パスワードとして保存したいと考えています。その部分は問題にならないはずです。
これに関する問題は、モジュールに設定したアダプターを使用して検証する方法です。データベースからソルト値を取得し、それをユーザーがログイン フォームで指定したパスワードの先頭に追加し、それを暗号化し、保存されているパスワードと比較したいと考えています。データベースからユーザーのソルト値を取得するにはどうすればよいですか? MD5 の代わりに別の暗号化を使用するにはどうすればよいですか?