Доброго времени суток!
Сталкивался кто-либо с такой ситуацией? Разворачиваем modx например версии 2.6.1 на тестовой площадке. Логинимся в админку, ставим simpleUpdater, обновляем modx до 2.6.5 и после обновления не можем зайти в админку… Видите ли неправильный логин/пароль (хотя они 100% правильные вводятся). Выводя в методе passwordMatches файла /core/model/modx/moduser.class.php хэши полученных из формы и БД паролей получаем такое:
rARuzHgmXMaW2nYDYiSd31XN26wVfPY3Bvh1W6ROmHY=
rARuzHgmXMaW2nYDYiSd31XN26wVfPY3Bvh1W6ROmHZAipY5hQ==
1ая строка — хэш полученного из формы пароля, 2ая — из БД.
Натолкните, пожалуйста, на мысль из-за чего может неправильно формироваться хэш? Соль правильная. При чём после сброса пароля через «забыл пароль» авторизуется нормально, но только стоит поменять через админку пароль, как снова такая же хрень.
В /core/model/modx/hashing/modpbkdf2.class.php переменная $hashLength (строка 39) равна 32 (на modx.pro кто-то писал, что у него эта длина была равна 22 и из-за этого не работало, как только поменял на 32 — заработало).