我正在尝试在未安装 TYPO3 的外部网站上为 TYPO3 创建一个自定义注册组件(我只使用它的数据库)。问题是我没有使用 TYPO3 的经验。我想知道是否有人知道如何为 TYPO3 创建正确的密码加密?密码如下所示:
$P$CeO/XYcbzRH9nLpCwKdp1HhsJGwJum0
我正在寻找一个 php 代码来创建相同的加密并检查密码。我有来自安装工具的加密密钥(我相信)用于加盐。
或者是否有可能只将密码保存为 MD5?不是最好的选择,但我可能是唯一剩下的人。
但我不知道如何在我自己的脚本中实现它。
适用于typo3 6.X:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (\TYPO3\CMS\Core\Utility\ExtensionManagementUtility::isLoaded('saltedpasswords')) {
if (\TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) {
$objSalt = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}
看看开发者指南:
你必须在typo3-Frontend中使用它:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (t3lib_extMgm::isLoaded('saltedpasswords')) {
if (tx_saltedpasswords_div::isUsageEnabled('FE')) {
$objSalt = tx_saltedpasswords_salts_factory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}
但是,您永远不应该尝试在typo3 之外生成加盐密码,因为加密取决于您的typo3 设置。
通过查看提供的哈希,我认为 TYPO3 中的saltedpasswords扩展(负责在数据库中存储加盐哈希)设置为使用phpass。因此,您应该能够学习该课程并在您的脚本中使用它来创建/检查密码,就像 TYPO3 一样。
或者是否有可能只将密码保存为 MD5?
是的,在 TYPO3 中使用加盐密码是可选的,不是强制性的。但是,如果将来任何 TYPO3 安装都应该使用该数据库,我不确定 TYPO3 将如何处理混合记录,因为其中一些将密码存储为未加盐的哈希值,而另一些存储为加盐的。我的猜测是,它会优雅地处理它,识别每个哈希使用哪个检查。