Security 如何在Magento社区版中提高密码的安全性？

如何使magento以更好的加密方式存储密码。因为md5不是健壮的。 有没有办法提高magento的安全性

---

因此，客户详细信息是安全的。

您可以在以下网站上查阅一个好的博客：

---

它使用相同的MD5，但附加了一系列额外的安全性。

您可以在以下网站上查阅一篇好的博客：

---

它使用相同的MD5，但附加了一系列额外的安全性。

您可以更改自定义的magento加密算法。我在用SHA1来做我的法师。我已经为此创建了一个自定义模块。在哈希函数中，您可以实现任意算法

magento/app/code/local/My/ShaModule/Model/Encryption.php

   public function getHash($password, $salt = false)
    {
        return $this->hash($password);
    }
   public function hash($data){


        return sha1($data); 
    }

    public function validateHash($password, $hash) {
        return $this->hash($password) === $hash;

        }
}
?> 

magento/app/code/local/My/ShaModule/etc/config.xml

<?xml version="1.0" encoding="UTF-8"?>

<!--
    Document   : config.xml
    Created on : July 26, 2012, 1:12 PM
    Author     : sanjeewani
    Description:
        Purpose of the document follows.
-->

<config>
    <modules>
        <My_ShaModule>
            <version>0.1.0</version>
            <depends>
             <Mage_Core />
            </depends>
        </My_ShaModule>
    </modules>

    <global>
        <models>
            <core>
                <rewrite>
                 <encryption>My_ShaModule_Model_Encryption</encryption>
                </rewrite>
            </core>
        </models>
        <helpers>
            <core>
             <encryption_model>My_ShaModule_Model_Encryption</encryption_model>
            </core>
        </helpers>
    </global>

    <frontend>
        <routers>
            <my_shamodule>
             <use>standard</use>
                <args>
                    <module>My_ShaModule</module>
                    <frontName>shamodule</frontName>
                </args>
            </my_shamodule>
        </routers>
    </frontend>
</config>

0.1.0
My_ShaModule_Model_加密
My_ShaModule_Model_加密
标准
我的夏莫杜勒
沙莫杜勒

您可以从自定义算法更改magento加密算法。我在用SHA1来做我的法师。我已经为此创建了一个自定义模块。在哈希函数中，您可以实现任意算法

magento/app/code/local/My/ShaModule/Model/Encryption.php

   public function getHash($password, $salt = false)
    {
        return $this->hash($password);
    }
   public function hash($data){


        return sha1($data); 
    }

    public function validateHash($password, $hash) {
        return $this->hash($password) === $hash;

        }
}
?> 

magento/app/code/local/My/ShaModule/etc/config.xml

<?xml version="1.0" encoding="UTF-8"?>

<!--
    Document   : config.xml
    Created on : July 26, 2012, 1:12 PM
    Author     : sanjeewani
    Description:
        Purpose of the document follows.
-->

<config>
    <modules>
        <My_ShaModule>
            <version>0.1.0</version>
            <depends>
             <Mage_Core />
            </depends>
        </My_ShaModule>
    </modules>

    <global>
        <models>
            <core>
                <rewrite>
                 <encryption>My_ShaModule_Model_Encryption</encryption>
                </rewrite>
            </core>
        </models>
        <helpers>
            <core>
             <encryption_model>My_ShaModule_Model_Encryption</encryption_model>
            </core>
        </helpers>
    </global>

    <frontend>
        <routers>
            <my_shamodule>
             <use>standard</use>
                <args>
                    <module>My_ShaModule</module>
                    <frontName>shamodule</frontName>
                </args>
            </my_shamodule>
        </routers>
    </frontend>
</config>

0.1.0
My_ShaModule_Model_加密
My_ShaModule_Model_加密
标准
我的夏莫杜勒
沙莫杜勒

感谢您的回复，了解magento密码加密很有帮助。但是我需要更多的细节来实现更好的安全性magento拥有的密码非常安全。如果你使用链接中提到的盐。。这是一个更好的安全性。我认为@Muk在问如何获得EE级密码加密。我知道EE使用了不同的算法。@sparcksoft是的，我想获得EE级密码加密。如果您试图使用与EE相同的算法，您是否检查了许可/版权限制？我不确定是否会有任何限制。也许这是一种免费提供的加密算法。感谢您的回复，了解magento密码加密很有帮助。但是我需要更多的细节来实现更好的安全性magento的密码加密非常安全。如果你使用链接中提到的盐。。这是一个更好的安全性。我认为@Muk在问如何获得EE级密码加密。我知道EE使用了不同的算法。@sparcksoft是的，我想获得EE级密码加密。如果您试图使用与EE相同的算法，您是否检查了许可/版权限制？我不确定是否会有任何限制。也许这是一种免费提供的加密算法。