[TYPO3-german] The given string was not appended with a valid HMAC

[Harald Holzmann]

Hallo,

auf einer unserer Typo3-Webseiten erhalten wir eine Fehlermeldung, welche wir nicht reproduzieren können. Die Fehlermeldung im Protokoll lautet wie folgt: Core: Exception handler (WEB): Uncaught TYPO3 Exception: #1320830018: The given string was not appended with a valid HMAC. | TYPO3\CMS\Extbase\Security\Exception\InvalidHashException thrown in file xxxxxxx/typo3_src-7.6.18/typo3/sysext/extbase/Classes/Security/Cryptography/HashService.php in line 100. Requested URL: yogamehome.org/ajax-login/?tx_vayoga_login%5Baction%5D=login&tx_vayoga_login%5Bcontroller%5D=Login&cHash=8e3e672d0ab942abce505884267835d9 Änderungen in Feldern: hide_beginner_area,related_from,l10n_diffsource.

In der Login-Action (wir verwenden ein eigenes Login-Plugin) soll also irgendwo der Fehler auftreten. Dies muss allerdings bereits früher passieren, da logs an der ersten Stelle der Action zu keinem Output geführt haben. Ich vermute mal, dass Bots versuchen das Formular zu manipulieren, und daher die Fehlermeldung auftritt. Trotzdem würde ich lieber eine Meldung ausgeben, als eine Exception zu werfen. Ist aber nur eine Vermutung meinerseits.

Ich habe zusätzlich in der HashService-Datei den Fehlerhaften hmac geloggt. Hier die Ausgabe: 

component="TYPO3.CMS.Extbase.Security.Cryptography.HashService": HMAC-Exception: a:2:{s:8:"username";i:1;s:8:"password";i:1;}ece9b54cf8f09776cfee07039825340322ac3a28 
component="TYPO3.CMS.Extbase.Security.Cryptography.HashService": HMAC-Exception stringwithouthmac: a:2:{s:8:"username";i:1;s:8:"password";i:1;} 

Hat jemand eine Idee was zu dem Fehler führt, oder wie ich den Fehler reproduzieren kann?

Vielen Dank,
Harald