暗号化を強化してパスワードを保存するようにmagentoを作成するにはどうすればよいですか。md5は堅牢ではないためです。Magentoのセキュリティを強化する方法はありますか?
したがって、顧客の詳細は安全です。
質問する
1223 次
2 に答える
3
Magento暗号化アルゴリズムをカスタムアルゴリズムから変更できます。マゲトにSHA1を使用しています。そのためのカスタムモジュールを作成しました。ハッシュ関数内で、任意のアルゴリズムを実装できます。
magento / app / code / local / My / ShaModule / Model / Encryption.php
public function getHash($password, $salt = false)
{
return $this->hash($password);
}
public function hash($data){
return sha1($data);
}
public function validateHash($password, $hash) {
return $this->hash($password) === $hash;
}
}
?>
magento / app / code / local / My / ShaModule / etc / config.xml
<?xml version="1.0" encoding="UTF-8"?>
<!--
Document : config.xml
Created on : July 26, 2012, 1:12 PM
Author : sanjeewani
Description:
Purpose of the document follows.
-->
<config>
<modules>
<My_ShaModule>
<version>0.1.0</version>
<depends>
<Mage_Core />
</depends>
</My_ShaModule>
</modules>
<global>
<models>
<core>
<rewrite>
<encryption>My_ShaModule_Model_Encryption</encryption>
</rewrite>
</core>
</models>
<helpers>
<core>
<encryption_model>My_ShaModule_Model_Encryption</encryption_model>
</core>
</helpers>
</global>
<frontend>
<routers>
<my_shamodule>
<use>standard</use>
<args>
<module>My_ShaModule</module>
<frontName>shamodule</frontName>
</args>
</my_shamodule>
</routers>
</frontend>
</config>
于 2013-03-18T11:02:48.830 に答える
1
あなたはこれについて良いブログを参照することができます:
http://www.magentogarden.com/blog/how-are-passwords-encrypted-in-magento.html
同じMD5を使用しますが、追加のセキュリティのスラットが接続されています。
于 2013-03-15T08:59:48.507 に答える