【问题标题】:TYPO3 argon2 password hashes matches after server move partly not服务器移动后 TYPO3 argon2 密码哈希匹配部分不匹配
【发布时间】:2020-07-28 13:06:38
【问题描述】:

在将 TYPO3 v9.5.10 从一台服务器移动到另一台服务器后,一些已经拥有 argon 密码哈希的 fe/be_user 出现登录问题。 生成的哈希在新服务器上似乎不匹配。如果我们将后端中的密码重置为相同的密码,则登录将再次起作用。它只涉及部分用户。

有人知道这可能是什么原因造成的吗?

PHP 版本:

  • 旧服务器 7.3.19
  • 新服务器 7.3.17 / 也在另一台服务器上使用 7.2.30 进行了测试

【问题讨论】:

  • 我希望所有用户都匹配或失败,具体取决于加密密钥,因为这可能会因另一台服务器而改变。

标签: php typo3 php-7.3 libsodium argon


【解决方案1】:

在命令行界面中执行php -i | grep sodium 应该显示类似

sodium
sodium support => enabled
libsodium headers version => 1.0.18
libsodium library version => 1.0.18

libsodium 包含相应 Argon2 散列功能的实现。在操作系统的软件包存储库中搜索并安装sodiumlibsodium 通常可以解决此问题。

作为https://lukasmestan.com/install-libsodium-extension-in-php7/ 中所示的使用 PECL 的替代方法可能仍然有效:

sudo pecl install -f libsodium
sudo echo "extension = sodium.so" > /etc/php/7.3/mods-available/sodium.ini

【讨论】:

    【解决方案2】:

    旧服务器安装了以下版本:

    sodium support  enabled
    libsodium headers version   1.0.15
    libsodium library version   1.0.15
    

    新的(Docker PHP Container)这个:

    sodium support  enabled
    libsodium headers version   1.0.18
    libsodium library version   1.0.18
    

    另外两个网络服务器没有安装钠。但问题出现在所有 3 个新环境中,无论是否有钠。

    这可能是个问题吗? 我们应该在这里再检查一下吗?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-04-05
      • 2013-05-19
      • 2012-07-05
      • 2016-08-27
      • 2015-05-11
      • 1970-01-01
      • 2012-07-08
      • 1970-01-01
      相关资源
      最近更新 更多