私は過去3か月間に使用したのと同じパスワードをユーザが使用しないようにしたいと考えています。symfony(bcrypt)で同じパスワードを使用できないようにする
私の最初のアプローチは、各ユーザーのパスワード履歴を保存するためのテーブルを作成することでしたが、SymfonyはBcryptを使用してパスワードをエンコードし、毎回違う方法でハッシュします。 。
UserInterfaceを実装していないエンティティに対してIsPasswordValidを実行する方法はありますか?だから私は新しいパスワードが保存されたパスワードごとに真を返すかどうかを確認することができます...
また、他のアイデアを歓迎します。
私はSymfony 3.0.6を使用していますが、FOS_User_Bundleを使用するつもりはありません。私は既にそれを動作させる方法を知っています。
ありがとうございました。
その時のパスワード履歴の各エントリに保存されているハッシュに対して[password_verify()](http://www.php.net/manual/en/function.password-verify.php)を実行します期間 –