是否在magento中更改了哈希密码功能?如果是这样,对于什么?

时间:2015-08-05 11:24:17

标签: validation magento login md5 saltedhash

我使用的是magento版本1.9.0.1。

为了切换到magento目的,我需要为magento框架之外的客户创建一个登录功能。

我查找了magento用于散列和验证密码的方法,但该方法似乎不再起作用。

在我用于验证magento之外的用户登录的代码下面。此代码仅用于尝试概念验证,并且由于显而易见的原因而未在实时环境中使用:)。

function checkPassword($entity,$passwordInput){
    $query = mysql_query("SELECT value FROM customer_entity_varchar WHERE entity_id = '$entity' AND attribute_id = '12' LIMIT 1");
    $fetch = mysql_fetch_object($query);
    $fetch_data = explode(':',$fetch->value);
    $hashed_password = $fetch_data['0'];
    $salt = $fetch_data['1'];

    $hashInput = md5($passwordInput . $salt);
    if($hashInput == $hashed_password){
        return 'Success';
    }
    else{
        return 'Failure';
    }
}

$entity是电子邮件验证后传递的entity_id,

$passwordInput是在登录表单中输入的密码。

它返回失败。我并不感到惊讶,因为当我返回$hashInput并将其与$hashed_password进行比较时,它并不相同。

Magento哈希密码的更改方式有哪些?或者我的代码中有错误吗?

1 个答案:

答案 0 :(得分:6)

如果您在\app\code\core\Mage\Customer\Model\Customer.php办理登机手续,可以找到类似的内容(第430行附近)

/**
 * Encrypt password
 *
 * @param   string $password
 * @return  string
 */
public function encryptPassword($password)
{
    return Mage::helper('core')->encrypt($password);
}

helper('core')\app\code\core\Mage\Core\Helper\Data.php

\app\code\core\Mage\Core\Helper\Data.php中,您会找到:

/**
 * Encrypt data using application key
 *
 * @param   string $data
 * @return  string
 */
public function encrypt($data)
{
    if (!Mage::isInstalled()) {
        return $data;
    }
    return $this->getEncryptor()->encrypt($data);
}

getEncryptor()功能是:

/**
 * @return Mage_Core_Model_Encryption
 */
public function getEncryptor()
{
    if ($this->_encryptor === null) {
        $encryptionModel = (string)Mage::getConfig()->getNode(self::XML_PATH_ENCRYPTION_MODEL);
        if ($encryptionModel) {
            $this->_encryptor = new $encryptionModel;
        } else {
            $this->_encryptor = Mage::getModel('core/encryption');
        }

        $this->_encryptor->setHelper($this);
    }
    return $this->_encryptor;
}

$this->_encryptor位于\app\code\core\Mage\Core\Model\Encryption.php,您可以在此文件中找到:

/**
 * Encrypt a string
 *
 * @param string $data
 * @return string
 */
public function encrypt($data)
{
    return base64_encode($this->_getCrypt()->encrypt((string)$data));
}


/**
 * Instantiate crypt model
 *
 * @param string $key
 * @return Varien_Crypt_Mcrypt
 */
protected function _getCrypt($key = null)
{
    if (!$this->_crypt) {
        if (null === $key) {
            $key = (string)Mage::getConfig()->getNode('global/crypt/key');
        }
        $this->_crypt = Varien_Crypt::factory()->init($key);
    }
    return $this->_crypt;
}

(string)Mage::getConfig()->getNode('global/crypt/key');位于/app/etc/local.xml文件中。

您的变量$hashed_password通过了最后一个方法。

您的变量$hashInput也通过了吗?

因此,您可以更改checkPassword()功能:

$hashInput = md5($passwordInput . $salt);


$hashInput = encryptPassword($passwordInput);

因此,$hashInput$hashed_password将采用相同的方式。

相关问题
最新问题