Ознакомьтесь с документацией по кодированию пользовательских паролей .
Фрагмент кода из документации следует применять к объекту пользователя после его привязки, но до его сохранения и очистки (например, между строками 45 и 46 в контроллере безопасности):
$factory = $this->get('security.encoder_factory');
$user = new Acme\UserBundle\Entity\User();
$encoder = $factory->getEncoder($user);
$password = $encoder->encodePassword($user->getPassword(), $user->getSalt());
$user->setPassword($password);