我正在使用Magento CE 1.9.2.3并启用电子邮件确认以进行注册。电子邮件正常发送,但是当我单击该链接时,它总是失败。链接就像这样
https://domain.com/customer/account/confirm/?id=10&key=1fdc9eb4eb591cfaef5878b907348587
后来,我发现在customer_entity_varchar表下,Magento在attribute_id 16(确认)下存储了纯文本(来自密码)而不是哈希字符串。当我将此纯文本更改为哈希字符串时,它可以正常工作。
我的问题是,为什么Magento存储纯文本,同时通过电子邮件发送哈希字符串?
答案 0 :(得分:0)
没关系。罪魁祸首是Webkul Vendor Attributes扩展,它以纯文本形式覆盖Magento默认值并存储密码和password_confirmation。真的很危险!