我有以下情况:
现有用户已完全存储和维护在第三方软件中,该软件使用与saltedpasswords提供的密码加密不同的密码加密。将使用TYPO3构建的新网站将在未来用于用户管理。由于数据也需要存储在第三方软件中,我们不能简单地在登录时更新它们。 由于证书请求的API,因此需要它们。因此,只有一些数据已移至TYPO3。
无论如何,没什么特别的。我添加了一个新的salt方法,它基本上适用于以下场景:
在以下情况中,它不起作用:
是否需要特定配置或挂钩?
我很欣赏任何提示。提前致谢
致以最诚挚的问候,
AMartinNo1
答案 0 :(得分:-1)
临时解决方案:
包含用户的第三方软件是自托管的并受防火墙保护。因此,作为第一步,我们将使用相同的机制 - md5-hashes。
EXT:saltedpasswords在TYPO3\CMS\Saltedpasswords\Evaluation\Evaluator::evaluateFieldValue($value, $is_in, &$set中检查$value是否是一个简单的哈希值,并再次对相应的SaltFactory进行哈希加上前缀加M。
在我们切换到改进的密码加密机制(需要在第三方软件中进行调整)之前,我只需评论"双重散列"在sysext-core-method中输出。因此我们继续开发其他功能。
当然,我们会在上线前更改第三方软件(替换或更新),以便我们可以使用正确的密码加密。