用PHP创建TYPO3加盐密码?
我正试图在一个没有安装TYPO3的外部网站上为TYPO3创建一个自定义注册组件(我只是使用它的数据库)。问题是我没有使用TYPO3的经验。我想知道是否有人知道如何为TYPO3创建正确的密码加密?密码如下所示:
$P$CeO/XYcbzRH9nLpCwKdp1HhsJGwJum0
我正在寻找一个php代码来创建相同的加密和检查密码。我有来自安装工具的加密密钥,(我相信)是用来加盐的。
或者,是否可以将密码保存为仅MD5格式?不是最好的选择,但我可能是唯一剩下的。
我找到了这个网址:http://srv123.typo3.org/TYPO3/Extensions/saltedpasswords/4.6/#compatibility-of-other-extensions-with-salted-user-password-hashes
但是我不知道如何在我自己的脚本中实现它。
回答 3
Stack Overflow用户
发布于 2012-07-25 19:20:28
通过查看提供的散列,我认为TYPO3中的saltedpasswords扩展(负责在数据库中存储带盐的散列)被设置为使用。因此,您应该能够使用这个类并在脚本中使用它来创建/检查密码,方法与TYPO3相同。
或者是否可以将密码保存为仅MD5?
是的,在TYPO3中使用加盐密码是可选的,而不是强制的。但是,如果将来的任何TYPO3安装都应该使用该数据库,我不确定TYPO3将如何处理混合的记录,其中一些记录的密码将存储为无盐哈希值,而另一些记录将存储为盐密码。我的猜测是,它会优雅地处理它,识别出对每个哈希使用哪个检查。
Stack Overflow用户
发布于 2013-10-30 23:56:48
适用于typo3 6.X:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (\TYPO3\CMS\Core\Utility\ExtensionManagementUtility::isLoaded('saltedpasswords')) {
if (\TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) {
$objSalt = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}Stack Overflow用户
发布于 2012-07-25 17:26:00
请看一下开发人员指南:
1.5.1 Creating a new salted user password hash from a given plain-text password
你必须在Typo3-前端使用它:
$password = 'XXX'; // plain-text password
$saltedPassword = '';
if (t3lib_extMgm::isLoaded('saltedpasswords')) {
if (tx_saltedpasswords_div::isUsageEnabled('FE')) {
$objSalt = tx_saltedpasswords_salts_factory::getSaltingInstance(NULL);
if (is_object($objSalt)) {
$saltedPassword = $objSalt->getHashedPassword($password);
}
}
}但是,你永远不应该尝试在typo3之外生成加盐密码,因为加密取决于你的typo3设置。
https://stackoverflow.com/questions/11646285
复制相似问题
腾讯云开发者
