[英]Change user's salted password from external PHP application in TYPO3 7.6
[英]Using PHP to create TYPO3 salted password?
我正在尝试在未安装TYPO3的外部网站上为TYPO3创建自定义注册组件(我只使用其数据库)。 问题是我没有使用TYPO3的经验。 我想知道是否有人知道如何为TYPO3创建正确的密码加密? 密码如下所示:
$ P $ CEO / XYcbzRH9nLpCwKdp1HhsJGwJum0
我正在寻找一个PHP代码来创建相同的加密并检查密码。 我有安装工具的加密密钥(我相信)用于盐析。
或者是否有可能只将密码保存为MD5? 不是最好的选择,但我可能是唯一剩下的选择。
我找到了这个网址: http : //srv123.typo3.org/TYPO3/Extensions/saltedpasswords/4.6/#compatibility-of-other-extensions-with-salted-user-password-hashes
但我不知道如何在我自己的脚本中实现它。
适用于typo3 6.X:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (\TYPO3\CMS\Core\Utility\ExtensionManagementUtility::isLoaded('saltedpasswords')) {
if (\TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) {
$objSalt = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}
看一下开发者指南:
1.5.1从给定的纯文本密码创建新的salted用户密码哈希
你必须在typo3-Frontend中使用它:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (t3lib_extMgm::isLoaded('saltedpasswords')) {
if (tx_saltedpasswords_div::isUsageEnabled('FE')) {
$objSalt = tx_saltedpasswords_salts_factory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}
但是 ,你永远不应该尝试在typo3之外生成盐渍密码,因为加密取决于你的typo3设置。
通过查看提供的哈希,我认为TYPO3中的saltedpasswords扩展(负责在数据库中存储盐渍哈希)设置为使用phpass 。 因此,您应该能够使用此类并在脚本中使用它来创建/检查密码,方法与TYPO3相同。
或者是否有可能只将密码保存为MD5?
是的,在TYPO3中使用盐渍密码是可选的,不是强制性的。 但是,如果将来任何TYPO3安装应该使用该数据库,我不确定TYPO3如何处理记录的混合,当其中一些将密码存储为无盐灰烬和一些盐腌。 我的猜测是,它会优雅地处理它,识别每个哈希使用哪个检查。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.