アプリケーションで FOSUserBundle を使用しています。HTTP サービスを介して次の 2 つのことを行いたいと考えています。
パスワードを確認してください。サービスは次のようになります (パスワードは暗号化されません)。
public function checkPasswordValidity($userId, $password) {
$user = $this->getDoctrine()
->getRepository('MyCompany\UserBundle\Entity\User')
->find($userId);
if (specialFunction($user , $password))
echo 'Valid Password';
else
echo 'Invalid Password';
}
別の HTTP サービスを介して新しいユーザーを作成します。パラメータは、ユーザー名とパスワードです。
パスワードの確認:
$encoder_service = $this->get('security.encoder_factory');
$encoder = $encoder_service->getEncoder($user);
$encoded_pass = $encoder->encodePassword($password, $user->getSalt());
//then compare $user->getPassword() and $encoded_pass
新しいユーザーを作成します。
$userManager = $this->get('fos_user.user_manager');
$user = $userManager->createUser();
$user->setUsername($login);
$user->setPlainPassword($pass);
...
$userManager->updateUser($user);
私にとってはうまくいきます:
$encoder_service = $this->get('security.encoder_factory');
$encoder = $encoder_service->getEncoder($user);
if ($encoder->isPasswordValid($user->getPassword(), $password, $user->getSalt()) {}
2番目の質問はテストしませんでしたが、すでに回答されていると思います。
phpmyadminにログインし、 fos_user_userテーブルにアクセスし、[挿入] をクリックして、フィールド、ユーザー名、電子メール、ロールなどを入力します。
次の php スクリプトを使用してソルトとパスワードを生成します。
<?php
$salt = base_convert(sha1(uniqid(mt_rand(), true)), 16, 36);
echo "Salt used: " . $salt ."<br/>";
echo "<br/>";
$password = 'adminpasswordhere';
$salted = $password.'{'.$salt.'}';
$digest = hash('sha512', $salted, true);
for ($i=1; $i<5000; $i++) {
$digest = hash('sha512', $digest.$salted, true);
}
$encodedPassword = base64_encode($digest);
echo "Password used: " . $password ."<br/>";
echo "<br/>";
echo "Encrypted Password: " . $encodedPassword ."<br/>";
?>