用PHP创建TYPO3盐渍密码？

Question

我正在尝试在未安装TYPO3的外部网站上为TYPO3创建自定义注册组件(我只使用其数据库).问题是我没有使用TYPO3的经验.我想知道是否有人知道如何为TYPO3创建正确的密码加密？密码如下所示:

$ P $ CEO/XYcbzRH9nLpCwKdp1HhsJGwJum0

我正在寻找一个PHP代码来创建相同的加密并检查密码.我有安装工具的加密密钥(我相信)用于盐析.

或者是否有可能只将密码保存为MD5？不是最好的选择,但我可能是唯一剩下的选择.

我找到了这个网址:http: //srv123.typo3.org/TYPO3/Extensions/saltedpasswords/4.6/#compatibility-of-other-extensions-with-salted-user-password-hashes

但我不知道如何在我自己的脚本中实现它.

Answer 1

适用于typo3 6.X:

    $password = 'XXX'; // plain-text password
    $saltedPassword = '';

    if (\TYPO3\CMS\Core\Utility\ExtensionManagementUtility::isLoaded('saltedpasswords')) {
        if (\TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) {
            $objSalt = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance(NULL);
            if (is_object($objSalt)) {
                $saltedPassword = $objSalt->getHashedPassword($password);
            }
        }
    }

Answer 2

看一下开发者指南:

1.5.1从给定的纯文本密码创建新的salted用户密码哈希

你必须在typo3-Frontend中使用它:

$password = 'XXX'; // plain-text password
$saltedPassword = '';

if (t3lib_extMgm::isLoaded('saltedpasswords')) {
  if (tx_saltedpasswords_div::isUsageEnabled('FE')) {
    $objSalt = tx_saltedpasswords_salts_factory::getSaltingInstance(NULL);
    if (is_object($objSalt)) {
      $saltedPassword = $objSalt->getHashedPassword($password);
    }
  }
}

但是,你永远不应该尝试在typo3之外生成盐渍密码,因为加密取决于你的typo3设置.

Answer 3

通过查看提供的哈希，我认为TYPO3 中的saltedpasswords扩展（负责在数据库中存储 salted 哈希）设置为使用phpass。因此，您应该能够采用此类并在脚本中使用它来创建/检查密码，就像 TYPO3 一样。

或者是否可以将密码仅保存为 MD5？

是的，在 TYPO3 中使用加盐密码是可选的，而不是强制的。然而，如果将来任何 TYPO3 安装都应该使用该数据库，我不确定 TYPO3 将如何处理记录的混合，因为其中一些记录的密码存储为未加盐的哈希值，而另一些则存储为加盐的。我的猜测是，它会优雅地处理它，识别每个哈希使用哪个检查。