Skorzystałem z MANUALA i rejestruję użytkowników w taki sposób:

Account Controller

[PHP] pobierz, plaintext 
<?php
// src/Acme/LogowanieBundle/Controller/AccountController.php;
namespace Acme\LogowanieBundle\Controller;
 
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Acme\LogowanieBundle\Form\Type\RegistrationType;
use Acme\LogowanieBundle\Form\Model\Registration;
use Symfony\Component\HttpFoundation\Request;
 
 
class AccountController extends Controller
{
    public function registerAction()
    {
        $registration = new Registration();
        $form = $this->createForm(new RegistrationType(), $registration, array(
            'action' => $this->generateUrl('account_create'),
        ));
 
        return $this->render(
            'AcmeLogowanieBundle:Account:register.html.twig',
            array('form' => $form->createView())
        );
    }
 
    public function createAction(Request $request)
{
    $em = $this->getDoctrine()->getManager();
 
    $form = $this->createForm(new RegistrationType(), new Registration());
 
    $form->handleRequest($request);
 
    if ($form->isValid()) {
        $registration = $form->getData();
 
        $em->persist($registration->getUser());
        $em->flush();
 
      //  return $this->redirect('');
    }
 
    return $this->render(
        'AcmeLogowanieBundle:Account:register.html.twig',
        array('form' => $form->createView())
    );
}
 
}
[PHP] pobierz, plaintext 

Registration.php

[PHP] pobierz, plaintext 
<?php
// src/Acme/LogowanieBundle/Controller/AccountController.php;
namespace Acme\LogowanieBundle\Controller;
 
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Acme\LogowanieBundle\Form\Type\RegistrationType;
use Acme\LogowanieBundle\Form\Model\Registration;
use Symfony\Component\HttpFoundation\Request;
 
 
class AccountController extends Controller
{
    public function registerAction()
    {
        $registration = new Registration();
        $form = $this->createForm(new RegistrationType(), $registration, array(
            'action' => $this->generateUrl('account_create'),
        ));
 
        return $this->render(
            'AcmeLogowanieBundle:Account:register.html.twig',
            array('form' => $form->createView())
        );
    }
 
    public function createAction(Request $request)
{
    $em = $this->getDoctrine()->getManager();
 
    $form = $this->createForm(new RegistrationType(), new Registration());
 
    $form->handleRequest($request);
 
    if ($form->isValid()) {
        $registration = $form->getData();
 
        $em->persist($registration->getUser());
        $em->flush();
 
      //  return $this->redirect('');
    }
 
    return $this->render(
        'AcmeLogowanieBundle:Account:register.html.twig',
        array('form' => $form->createView())
    );
}
 
}
[PHP] pobierz, plaintext 

RegistrationType.php

[PHP] pobierz, plaintext 
<?php
// src/Acme/LogowanieBundle/Controller/AccountController.php;
namespace Acme\LogowanieBundle\Controller;
 
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Acme\LogowanieBundle\Form\Type\RegistrationType;
use Acme\LogowanieBundle\Form\Model\Registration;
use Symfony\Component\HttpFoundation\Request;
 
 
class AccountController extends Controller
{
    public function registerAction()
    {
        $registration = new Registration();
        $form = $this->createForm(new RegistrationType(), $registration, array(
            'action' => $this->generateUrl('account_create'),
        ));
 
        return $this->render(
            'AcmeLogowanieBundle:Account:register.html.twig',
            array('form' => $form->createView())
        );
    }
 
    public function createAction(Request $request)
{
    $em = $this->getDoctrine()->getManager();
 
    $form = $this->createForm(new RegistrationType(), new Registration());
 
    $form->handleRequest($request);
 
    if ($form->isValid()) {
        $registration = $form->getData();
 
        $em->persist($registration->getUser());
        $em->flush();
 
      //  return $this->redirect('');
    }
 
    return $this->render(
        'AcmeLogowanieBundle:Account:register.html.twig',
        array('form' => $form->createView())
    );
}
 
}
[PHP] pobierz, plaintext 

UserType.php

[PHP] pobierz, plaintext 
<?php
 
// src/Acme/LogowanieBundle/Form/Type/UserType.php
namespace Acme\LogowanieBundle\Form\Type;
 
use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\OptionsResolver\OptionsResolverInterface;
 
class UserType extends AbstractType
{
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder->add('username','text');
        $builder->add('email_address', 'email');
        $builder->add('role','text');
        $builder->add('Password', 'repeated', array(
           'first_name'  => 'password',
           'second_name' => 'confirm',
           'type'        => 'password',
        ));
    }
 
 
 
    public function setDefaultOptions(OptionsResolverInterface $resolver)
    {
        $resolver->setDefaults(array(
            'data_class' => 'Acme\LogowanieBundle\Entity\User'
        ));
    }
 
    public function getName()
    {
        return 'user';
    }
}
[PHP] pobierz, plaintext 

User.php

[PHP] pobierz, plaintext 
<?php
 
    namespace Acme\LogowanieBundle\Entity;
 
    use Symfony\Component\Security\Core\User\UserInterface;
    use Doctrine\ORM\Mapping as ORM;
 
    /**
     * Users
     *
     * @ORM\Table(name="user")
     * @ORM\Entity
     */
    class User implements UserInterface
    {
    /**
      * @var integer
      *
      * @ORM\Column(name="id_user", type="integer")
      * @ORM\id
      * @ORM\GeneratedValue(strategy="AUTO")
      */
    private $id_user;
 
    /**
      * @var string
      *
      * @ORM\Column(name="username", type="string", length=25)
      */
    private $username;
 
    /**
      * @var string
      *
      * @ORM\Column(name="salt", type="string", length=32)
      */
    private $salt;
 
    /**
      * @var string
      *
      * @ORM\Column(name="password", type="string", length=40)
      */
    private $password;
 
    /**
      * @var string
      *
      * @ORM\Column(name="email_address", type="string", length=60)
      */
    private $emailAddress;
 
    /**
      * @var string
      *
      * @ORM\Column(name="role", type="string", length=20)
      */
    public $role;
 
 
 
 
 
    public function __construct()
    {
    // $this->isActive = true;
    $this->salt = md5(uniqid(null, true));
 
    }
 
 
    /**
      * Get id_user
      *
      * @return integer
      */
    public function getId()
    {
    return $this->id_user;
    }
 
    /**
      * Set username
      *
      * @param string $username
      * @return Users
      */
    public function setUsername($username)
    {
    $this->username = $username;
 
    return $this;
    }
 
    /**
      * Get username
      *
      * @return string
      */
    public function getUsername()
    {
    return $this->username;
    }
 
    /**
      * Set salt
      *
      * @param string $salt
      * @return Users
      */
    public function setSalt($salt)
    {
    $this->salt = $salt;
 
    return $this;
    }
 
    /**
      * Get salt
      *
      * @return string
      */
    public function getSalt()
    {
    return $this->salt;
    }
 
    /**
      * Set password
      *
      * @param string $password
      * @return Users
      */
    public function setPassword($password)
    {
 
    $this->password = $password; 
    return $this;
    }
 
    /**
      * Get password
      *
      * @return string
      */
    public function getPassword()
    {
    return $this->password;
    }
 
    /**
      * Set emailAddress
      *
      * @param string $emailAddress
      * @return Users
      */
    public function setEmailAddress($emailAddress)
    {
    $this->emailAddress = $emailAddress;
 
    return $this;
    }
 
    /**
      * Get emailAddress
      *
      * @return string
      */
    public function getEmailAddress()
    {
    return $this->emailAddress;
    }
 
    /**
      * Set role
      *
      * @param string $role
      * @return Users
      */
    public function setRoles($role)
    {
    $this->role = $role;
 
    return $this;
    }
 
    /**
      * Get role
      *
      * @return string
      */
    public function getRoles()
    {
    return array('ROLE_SUPER_ADMIN');
    // return $this->role;
    }
 
 
    /**
      * @inheritDoc
      */
    public function eraseCredentials() {}
    }
[PHP] pobierz, plaintext 

Opis problemu:
Użytkownicy są dodawani do BD ale nie mam funkcjonalności haszowania haseł. Prosiłbym o wskazanie, gdzie mógłbym w sposób poprawny takie haszowanie ustawiać i nakierowanie na to jak to zrobić. Do tej pory dodawałem testowo użytkowników w taki sposób:

[PHP] pobierz, plaintext 
    public function dodajAction(){
 
    $user = new User();
    $factory = $this->container->get('security.encoder_factory');
    $encoder = $factory->getEncoder($user);
    $pwd = $encoder->encodePassword('zenek', $user->getSalt());
    $user->setUsername('zenek');
    $user->setEmailAddress('exampleas@example.com');
    $user->setRoles('ROLE_SUPER_ADMIN');
    $user->setSalt($user->getSalt());
    $user->setPassword($pwd);
 
    $em = $this->getDoctrine()->getManager();
    $em->persist($user);
    $em->flush();
 
    return $this->render('AcmeLogowanieBundle:Default:dodano.html.twig');
 
 
    }
[PHP] pobierz, plaintext 

jak wygląda metoda encodePassword i dlaczego w jej argumencie podałeś nazwę użytkownika? w niej powinno być coś takiego

[PHP] pobierz, plaintext 
return hashingAlgorithm( $password . $salt )
[PHP] pobierz, plaintext 

z tej metody korzstaj wszędzie gdzie użytkownik się autoryzuje (logowanie, zmiana hasła, etc)

samym salt może być nazwa użytkownika, albo jakiś randomowy ciąg znaków jak w Twoim przypadku, który będziesz trzymać w bazie

@gorden - OP używa encodera poprawnie. A ta nazwa usera, to jest pewnie testowe hasło.

@kosmos - encoder w pliku security.yml nie jest czasem ustawiony na plain?

@gorden
Ostatni przytoczony przeze mnie kod dotyczy testowego dodawania userów do bazy danych.
Mógłbyś przytczyć jakiśdokładniejszy przykład wykorzystania encodera?

@pedro84

[PHP] pobierz, plaintext 
encoders:
     Acme\LogowanieBundle\Entity\User:
        algorithm: sha1
        encode_as_base64: false
        iterations: 1
[PHP] pobierz, plaintext 

Jak dodasz usera to bazy w ten sposób, to hasło jest czyste czy haszowane?

[PHP] pobierz, plaintext 
 $user = new User();
$factory = $this->container->get('security.encoder_factory');
$encoder = $factory->getEncoder($user);
$pwd = $encoder->encodePassword('zenek', $user->getSalt());
$user->setUsername('zenek');
$user->setEmailAddress('exampleas@example.com');
$user->setRoles('ROLE_SUPER_ADMIN');
$user->setSalt($user->getSalt());
$user->setPassword($pwd);
 
$em = $this->getDoctrine()->getManager();
$em->persist($user);
$em->flush();
[PHP] pobierz, plaintext 

Sam encoder

[PHP] pobierz, plaintext 
$hash = $this->encoderFactory->getEncoder($user)->encodePassword($plaintextPassword, 'SALT');
[PHP] pobierz, plaintext 

powinien Ci w tym miejscu zwrócić hash. Czyściłeś cache?

Tak, jeśli dodam użytkownika w ten sposób to hasła są haszowane poprawnie (później mogę się elegancko zalogować na usera), ale jak wiadomo nie mogę tego tak zostawić Ponieważ chcę dodawać ich z formularza rejestracyjnego. Więc zapewne muszę dopisać metodę w pliku registration.php?
Pamięć cache wyczyściłem przed chwilką.

[PHP] pobierz, plaintext 
if ($form->isValid()) {
        $registration = $form->getData();
 
        $em->persist($registration->getUser());
        $em->flush();
 
      //  return $this->redirect('');
    }
[PHP] pobierz, plaintext 

Nigdzie tutaj nie widać kodu związanego z hashowaniem, więc o ile nie robi tego jakiś poboczny kod (np. jakieś zdarzenie) to nie ma powodu by oczekiwać w bazie czegoś poza czystym hasłem.

@Crozin
nie spodziewam się po obecnym kodzie zahaszowanego hasła Chcę go zmienić aby takie haszowanie wprowadzić.
W testowym wprowadzaniu userów, udało mi się to zaimplementować, ale w przypadku rejestracji poprzez formlarz mam problem.

No to musisz je najzwyczajniej w świecie dodać. Mniej-więcej coś takiego:

[PHP] pobierz, plaintext 
if ($form->isValid()) {
        $user = $form->getData()->getUser();
        $user->setPassword($this->encoderFactory->getEncoder($user)->encodePassword($form->getData()->getPassword(), $user->getSalt()));
 
        $em->persist($user);
        $em->flush();
 
      //  return $this->redirect('');
    }
[PHP] pobierz, plaintext 

Kilka dobrych rad na przyszłość:
- najprawdopodobniej powinieneś mieć osobny obiekt na dane z formularza rejestracyjnego na podstawie którego dopiero utworzysz obiekt użytkownika - operujesz na innych danych w obu przypadkach,
- powinieneś mieć dedykowaną usługę do zarządzania użytkownikami - bezpośrednie użycie Doctrine czy hashowania hasła w kontrolerze to zły pomysł,
- hasło lepiej jest hashować jakimś blowfishem niż SHA-1.

Nie użyję tego kodu.
Korzystam z metody createForm klasy Controller.

[PHP] pobierz, plaintext 
 public function registerAction()
 {
   $registration = new Registration();
   $form = $this->createForm(new RegistrationType(), $registration, array(
   'action' => $this->generateUrl('account_create'),
    ));
 
   return $this->render(
   'AcmeLogowanieBundle:Account:register.html.twig',
   array('form' => $form->createView())
   );
 }
[PHP] pobierz, plaintext 

Nie chcę tworzyć i wywoływać osobnej metody która ponownie odwoła sie do obiketu user`a w celu zahaszowanie hasła.
Poszukuję rozwiązania jak wpleść haszowanie w kod który podałem w pierwszym poście.

Może to wydawać się banalne ale jestem początkujący w Symfony stąd temat w dziale o przedszkolakach

Ale co ma tworzenie forma, do obsługi jego?

Masz metodę createAction i tam dodajesz jedną linijkę, którą podał Ci kolega wyżej.