Configurações para o Argon2i no Symfony 4.1
O hash de senha Argon2i foi adicionado no Symfony 3.4 como uma alternativa ao popular hash Bcrypt. No caso do Bcrypt, você pode configurá-lo com o parâmetro de custo ( cost
), que define a quantidade de energia da CPU necessária para gerar o hash de uma senha.
O algoritmo Argon2i é mais configurável que o Bcrypt e, por isso, foram adicionadas várias opções de configuração para o hasher Argon2i no Symfony 4.1:
# config/packages/security.yaml
security:
# ...
encoders:
App\Entity\User:
algorithm: 'argon2i'
# maximum memory (in KiB) that may be used to compute the Argon2 hash
memory_cost: 1024
# number of times the Argon2 hash algorithm will be run
time_cost: 2
# number of threads to use for computing the Argon2 hash
threads: 2
Hash de senha é um campo em movimento rápido que requer atualizações contínuas. De fato, há uma RFC oficial para substituir o atual algoritmo Argon2i na próxima versão estável do PHP pela nova variante Argon2id. Graças ao Symfony, você pode pular todos esses debates e ter certeza de que seus aplicativos estarão sempre seguros e usarão as práticas recomendadas de segurança mais recentes.
Tradução de: New in Symfony 4.1: Argon2i configuration