我正试图在没有安装TYPO3的外部网站上为TYPO3创建一个自定义注册组件(我只是使用它的数据库)。问题是我没有使用TYPO3的经验。我想知道是否有人知道如何为TYPO3创建正确的密码加密?密码如下:
$p$CeO/XYcbzRH9nLCwKdp1HhsJGwJum0
我正在寻找一个php代码来创建相同的加密并检查密码。我有来自安装工具的加密密钥,(我相信)用于盐析。
或者是否有可能将密码保存为MD5?不是最好的选择,但我可能是唯一剩下的人。
我找到了这个网址:http://srv123.typo3.org/TYPO3/Extensions/saltedpasswords/4.6/#compatibility-其他扩展的盐水用户密码散列
但我不知道如何在我自己的脚本中实现它。
适用于类型3 6.X:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if ('TYPO3'CMS'Core'Utility'ExtensionManagementUtility::isLoaded('saltedpasswords')) {
if ('TYPO3'CMS'Saltedpasswords'Utility'SaltedPasswordsUtility::isUsageEnabled('FE')) {
$objSalt = 'TYPO3'CMS'Saltedpasswords'Salt'SaltFactory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}
看看开发者指南:
1.5.1从给定的纯文本密码创建新的盐水用户密码哈希
你必须在打字中使用它3前端:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (t3lib_extMgm::isLoaded('saltedpasswords')) {
if (tx_saltedpasswords_div::isUsageEnabled('FE')) {
$objSalt = tx_saltedpasswords_salts_factory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}
但是,您永远不应该尝试在typeo3之外生成salted密码,因为加密取决于您的typeo3设置。
通过查看提供的哈希,我假设TYPO3中的saltedpasswords扩展(负责在数据库中存储saltedhashes)设置为使用phpass。因此,您应该能够像TYPO3一样,使用这个类并在脚本中使用它来创建/检查密码。
或者是否有可能仅将密码保存为MD5
是的,在TYPO3中使用带盐密码是可选的,而不是强制性的。然而,如果将来的任何TYPO3安装都应该使用该数据库,我不确定TYPO3将如何处理混合记录,因为其中一些记录的密码将存储为未加盐的散列,而另一些则存储为加盐的哈希。我的猜测是,它会优雅地处理它,识别出对每个哈希使用哪个检查。