Question

我在使用Typo3 6.2.6的安装工具密码时面临一个奇怪的问题

我认为它的密码不再有效。所以我试着改变它，但它没有用。奇怪的是，总是当我在输入字段中输入新密码让TYPO3为我计算新的哈希值时，我得到一个不同的哈希值。

LocalConfiguration.php文件中是否有任何内容可以告诉TYPO3动态创建盐词还是类似的东西？

我可以毫无问题地登录TYPO3后端。

saltedpassword配置是这样的（带有手动换行符的序列化字符串）

a:2:{
  s:3:"BE.";
  a:4:{
    a:2: {
      s:3:"BE.";
      a:4:{
        s:21:"saltedPWHashingMethod";
        s:41:"TYPO3\\CMS\\Saltedpasswords\\Salt\\PhpassSalt";
        s:11:"forceSalted";
        i:0;
        s:15:"onlyAuthService";
        i:0;
        s:12:"updatePasswd";
        i:1;
      }
      s:3:"FE.";
      a:5:{
        s:7:"enabled";
        i:1;
        s:21:"saltedPWHashingMethod";
        s:41:"TYPO3\\CMS\\Saltedpasswords\\Salt\\PhpassSalt";
        s:11:"forceSalted";
        i:0;
        s:15:"onlyAuthService";
        i:0;
        s:12:"updatePasswd";
        i:1;
      }
    }
    s:21:"saltedPWHashingMethod";
    s:41:"TYPO3\\CMS\\Saltedpasswords\\Salt\\PhpassSalt";
    s:11:"forceSalted";
    i:0;
    s:15:"onlyAuthService";
    i:0;
    s:12:"updatePasswd";
    i:1;
  }
  s:3:"FE.";
  a:5:{
    s:7:"enabled";
    i:1;
    s:21:"saltedPWHashingMethod";
    s:41:"TYPO3\\CMS\\Saltedpasswords\\Salt\\PhpassSalt";
    s:11:"forceSalted";
    i:0;
    s:15:"onlyAuthService";
    i:0;
    s:12:"updatePasswd";
    i:1;
  }
}

我最好的猜测是它必须对文件权限做些什么。因为我看不到LocalConfiguration.php中我手动设置盐的位置以及跟踪typo3 / sysext / saltedpasswords / Classes / Sal / PhpassSallt.php中使用的盐，我看到它每次都是新生成的。 / p>

那么TYPO3在哪里存储生成的盐相？

Answer 1

使用PHP crypt()-function将salt存储在包含密码哈希的相同字符串中。哈希字符串由字符$分成几部分。第一部分讲述了使用的散列算法，其他部分的含义取决于第一部分。

示例：

echo crypt('test');

打印$1$cr6nr8HA$tY7hBRMQdxgeNWCQ6WmOt/，存储在LocalConfiguration.php中（至少对于安装工具）。该字符串由三部分组成，由字符$分隔：

1
cr6nr8HA
tY7hBRMQdxgeNWCQ6WmOt /

第一个是使用的算法，第二个和第三个是salt和hash。可以通过选中crypt($enteredPassword, $hashedPassword) === $hashedPassword来检查密码，因为$hashedPassword包含所有需要的信息。

Answer 2

我修了它，

问题是，由于文件权限问题，我无法保存LocalConfiguration.php文件。

哈希安装工具密码不是常量

2 个答案: