Прежде всего, я использую TYPO3 версии 8.7.
Текущая проблема, с которой я сталкиваюсь, касается аутентификации FrontendUser (fe_user), хранящейся на данной странице (в данном случае pid 168).
Судя по всему, я пытаюсь аутентифицировать пользователя с заданными учетными данными, отправленными мобильным приложением. Я могу проанализировать пользовательские данные и выполнить аутентификацию:
// plain-text password
$password = 'XXX';
// salted user password hash
$saltedPassword = 'YYY';
// keeps status if plain-text password matches given salted user password hash
$success = FALSE;
if (\TYPO3\CMS\Saltedpasswords\Utility\SaltedPasswordsUtility::isUsageEnabled('FE')) {
$objSalt = \TYPO3\CMS\Saltedpasswords\Salt\SaltFactory::getSaltingInstance($saltedPassword);
if (is_object($objSalt)) {
$success = $objSalt->checkPassword($password, $saltedPassword);
}
}
Во время отладки этого фрагмента кода я узнал пароль, отправленный пользователем с помощью запроса, который шифруется с помощью данного алгоритма соли, который изменяется каждый раз. раз я повторю этот запрос. Я не уверен, как получить правильную аутентификацию, если пароль постоянно меняется.
Объект $objSalt содержит правильный метод хеширования ($pbkdf2-sha256$25000), пароль, хранящийся в базе данных, начинается с того жепрефикс, но фактическая полезная нагрузка отличается.
Так в чем же заключается проблема или что я пропускаю в приведенном выше коде для завершения аутентификации?
Спасибо за вашу помощь
BR,
Martin