Sử dụng PHP để tạo mật khẩu muối TYPO3?

Question

Tôi đang cố gắng tạo thành phần đăng ký tùy chỉnh cho TYPO3 trên một trang web bên ngoài nơi TYPO3 chưa được cài đặt (tôi chỉ sử dụng cơ sở dữ liệu của nó). Vấn đề là tôi không có kinh nghiệm sử dụng TYPO3. Tôi đã tự hỏi nếu có ai biết làm thế nào để tạo mã hóa mật khẩu chính xác cho TYPO3? Các mật khẩu trông như thế này:

$ P $ CeO/XYcbzRH9nLpCwKdp1HhsJGwJum0

Tôi đang tìm kiếm một mã php để tạo ra cùng mã hóa và kiểm tra mật khẩu. Tôi có khóa mã hóa từ các công cụ cài đặt mà tôi tin tưởng được sử dụng để làm muối.

Hoặc có khả năng lưu mật khẩu dưới dạng MD5 không? Không phải là lựa chọn tốt nhất nhưng tôi có thể là người duy nhất còn lại.

Tôi đã tìm thấy url này: http://srv123.typo3.org/TYPO3/Extensions/saltedpasswords/4.6/#compatibility-of-other-extensions-with-salted-user-password-hashes

Nhưng tôi không có đầu mối làm thế nào để thực hiện điều đó trong kịch bản của riêng tôi.

Answer 1

Bằng cách nhìn vào băm cung cấp Tôi cho rằng saltedpasswords phần mở rộng (chịu trách nhiệm cho việc lưu trữ băm ướp muối trong cơ sở dữ liệu) trong Typo3 được thiết lập để sử dụng phpass. Do đó, bạn nên có thể tham gia lớp học này và sử dụng nó trong kịch bản của bạn để tạo/kiểm tra mật khẩu theo cách tương tự như TYPO3.

Hoặc có khả năng lưu mật khẩu dưới dạng MD5 không?

Có, sử dụng mật khẩu muối trong TYPO3 là tùy chọn và không bắt buộc. Tuy nhiên, nếu bất kỳ cài đặt TYPO3 nào trong tương lai sẽ được sử dụng cơ sở dữ liệu đó, tôi không chắc làm thế nào TYPO3 sẽ xử lý hỗn hợp các bản ghi khi một số người trong số họ có mật khẩu được lưu trữ dưới dạng băm không có muối và một số như muối. Tôi đoán là, nó sẽ xử lý nó một cách duyên dáng, công nhận kiểm tra để sử dụng cho mỗi băm.

Answer 2

Hãy nhìn vào hướng phát triển:

1.5.1 Creating a new salted user password hash from a given plain-text password

Bạn phải sử dụng nó trong Typo3-Frontend:

$password = 'XXX'; // plain-text password 
$saltedPassword = ''; 

if (t3lib_extMgm::isLoaded('saltedpasswords')) { 
    if (tx_saltedpasswords_div::isUsageEnabled('FE')) { 
    $objSalt = tx_saltedpasswords_salts_factory::getSaltingInstance(NULL); 
    if (is_object($objSalt)) { 
     $saltedPassword = $objSalt->getHashedPassword($password); 
    } 
    } 
} 

Nhưng, bạn không bao giờ nên cố gắng tạo ra muối mật khẩu bên ngoài typo3 vì mã hóa phụ thuộc vào cài đặt typo3 của bạn.

Answer 3

Hoạt động trên Typo3 6.X:

$password = 'XXX'; // plain-text password 
    $saltedPassword = ''; 

    if (\TYPO3\CMS\Core\Utility\ExtensionManagementUtility::isLoaded('saltedpasswords')) { 
     if (\TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) { 
      $objSalt = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance(NULL); 
      if (is_object($objSalt)) { 
       $saltedPassword = $objSalt->getHashedPassword($password); 
      } 
     } 
    }