TYPO3 7.6.x Создание зашифрованного пароля в MD5 в TCA

Question

Я попытался создать поле пароля, используя функции eval для Typo3.

TYPO3 версии 7.6.9

Вот мой конфиг:

'password' => array(
      'exclude' => 1, 
      'label' => 'LLL:EXT:myext/Resources/Private/Language/locallang_db.xlf:tx_myext_domain_model_pin.password', 
      'config' => array(
       'type' => 'input', 
       'size' => 50, 
       'eval' => 'nospace,required,md5,unique,password' 
      ) 
     ), 

если я оставить из «пароль» в конце поля сохранялось нормально, но как только я добавить его, поле пароля больше не обновляет/сохраняет.

Answer 1

Вам не нужно добавлять md5 и уникальные параметры eval. В паролях 7.x автоматически зашифровывается расширение системы saltedpasswords, и оно безопаснее, чем md5. Пароли обычно не уникальны, поэтому я предполагаю, что он там по ошибке, но он также должен работать с уникальным.

 'password' => array(
      'exclude' => 1, 
      'label' => 'LLL:EXT:myext/Resources/Private/Language/locallang_db.xlf:tx_myext_domain_model_pin.password', 
      'config' => array(
       'type' => 'input', 
       'size' => 50, 
       'eval' => 'nospace,required,password' 
      ) 
     ), 

позже вы можете проверить пароль таким образом: $hash является хэш пароля от вашей БД и $password это на Playin пароль вы проверяете

 if (\TYPO3\CMS\Core\Utility\ExtensionManagementUtility::isLoaded('saltedpasswords') && \TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) { 
      $saltObject = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance(NULL); 
      return $saltObject->checkPassword($password, $hash); 
     } elseif ($GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] == 'md5') { 
      return $password == md5($password); 
     } elseif ($GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] === 'sha1') { 
      return $password == sha1($password); 
     }