Security 如何在Magento社区版中提高密码的安全性?
如何使magento以更好的加密方式存储密码。因为md5不是健壮的。 有没有办法提高magento的安全性Security 如何在Magento社区版中提高密码的安全性?,security,magento,Security,Magento,如何使magento以更好的加密方式存储密码。因为md5不是健壮的。 有没有办法提高magento的安全性 因此,客户详细信息是安全的。您可以在以下网站上查阅一个好的博客: 它使用相同的MD5,但附加了一系列额外的安全性。您可以在以下网站上查阅一篇好的博客: 它使用相同的MD5,但附加了一系列额外的安全性。您可以更改自定义的magento加密算法。我在用SHA1来做我的法师。我已经为此创建了一个自定义模块。在哈希函数中,您可以实现任意算法 magento/app/code/local/My/
因此,客户详细信息是安全的。您可以在以下网站上查阅一个好的博客:
它使用相同的MD5,但附加了一系列额外的安全性。您可以在以下网站上查阅一篇好的博客:
它使用相同的MD5,但附加了一系列额外的安全性。您可以更改自定义的magento加密算法。我在用SHA1来做我的法师。我已经为此创建了一个自定义模块。在哈希函数中,您可以实现任意算法 magento/app/code/local/My/ShaModule/Model/Encryption.php
public function getHash($password, $salt = false)
{
return $this->hash($password);
}
public function hash($data){
return sha1($data);
}
public function validateHash($password, $hash) {
return $this->hash($password) === $hash;
}
}
?>
magento/app/code/local/My/ShaModule/etc/config.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
Document : config.xml
Created on : July 26, 2012, 1:12 PM
Author : sanjeewani
Description:
Purpose of the document follows.
-->
<config>
<modules>
<My_ShaModule>
<version>0.1.0</version>
<depends>
<Mage_Core />
</depends>
</My_ShaModule>
</modules>
<global>
<models>
<core>
<rewrite>
<encryption>My_ShaModule_Model_Encryption</encryption>
</rewrite>
</core>
</models>
<helpers>
<core>
<encryption_model>My_ShaModule_Model_Encryption</encryption_model>
</core>
</helpers>
</global>
<frontend>
<routers>
<my_shamodule>
<use>standard</use>
<args>
<module>My_ShaModule</module>
<frontName>shamodule</frontName>
</args>
</my_shamodule>
</routers>
</frontend>
</config>
0.1.0
My_ShaModule_Model_加密
My_ShaModule_Model_加密
标准
我的夏莫杜勒
沙莫杜勒
您可以从自定义算法更改magento加密算法。我在用SHA1来做我的法师。我已经为此创建了一个自定义模块。在哈希函数中,您可以实现任意算法
magento/app/code/local/My/ShaModule/Model/Encryption.php
public function getHash($password, $salt = false)
{
return $this->hash($password);
}
public function hash($data){
return sha1($data);
}
public function validateHash($password, $hash) {
return $this->hash($password) === $hash;
}
}
?>
magento/app/code/local/My/ShaModule/etc/config.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
Document : config.xml
Created on : July 26, 2012, 1:12 PM
Author : sanjeewani
Description:
Purpose of the document follows.
-->
<config>
<modules>
<My_ShaModule>
<version>0.1.0</version>
<depends>
<Mage_Core />
</depends>
</My_ShaModule>
</modules>
<global>
<models>
<core>
<rewrite>
<encryption>My_ShaModule_Model_Encryption</encryption>
</rewrite>
</core>
</models>
<helpers>
<core>
<encryption_model>My_ShaModule_Model_Encryption</encryption_model>
</core>
</helpers>
</global>
<frontend>
<routers>
<my_shamodule>
<use>standard</use>
<args>
<module>My_ShaModule</module>
<frontName>shamodule</frontName>
</args>
</my_shamodule>
</routers>
</frontend>
</config>
0.1.0
My_ShaModule_Model_加密
My_ShaModule_Model_加密
标准
我的夏莫杜勒
沙莫杜勒
感谢您的回复,了解magento密码加密很有帮助。但是我需要更多的细节来实现更好的安全性magento拥有的密码非常安全。如果你使用链接中提到的盐。。这是一个更好的安全性。我认为@Muk在问如何获得EE级密码加密。我知道EE使用了不同的算法。@sparcksoft是的,我想获得EE级密码加密。如果您试图使用与EE相同的算法,您是否检查了许可/版权限制?我不确定是否会有任何限制。也许这是一种免费提供的加密算法。感谢您的回复,了解magento密码加密很有帮助。但是我需要更多的细节来实现更好的安全性magento的密码加密非常安全。如果你使用链接中提到的盐。。这是一个更好的安全性。我认为@Muk在问如何获得EE级密码加密。我知道EE使用了不同的算法。@sparcksoft是的,我想获得EE级密码加密。如果您试图使用与EE相同的算法,您是否检查了许可/版权限制?我不确定是否会有任何限制。也许这是一种免费提供的加密算法。