هل يمكنني استخدام الماجنتو دون مكريبت?[مكررة]
https://magento.stackexchange.com/questions/100393
-
28-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
تم نقل متجري إلى خادم دون مكريبت ولسبب ما مكريبت لا يمكن تثبيت (لا تسألني لماذا!).
يبدو أن كلمات المرور مشفرة فقط باستخدام إم دي 5 بملح (سيء!) لذلك أتساءل ما يستخدم مكريبت على الإطلاق.شخص اخترق الماجنتو وكان قادرا على تثبيته دون مكربت.لا يبدو جيدا بالنسبة لي لكنه كان يعمل من أجله.
الآن أود أن أعرف ما لتشفير يستخدم وسوف تظهر كسر إذا كنت استبدالها مع دمية?هل هناك حل أفضل?قد تحصل على تأمين عشوائي من بينسل وإضافة ليب التشفير?
ليرة تركية ؛ دكتور
- ما هو مكريبت المستخدمة في الماجنتو?
- هو حل جيد ممكن?
المحلول
مكريبت لا يستخدم لكلمة المرور و ورل مفتاح التجزئة ولكن لتشفير وفك تشفير البيانات الحساسة مثل كلمات السر أبي ، على سبيل المثال.المخزنة في / استردادها من تكوين النظام.
الكل مكريبت يتم تغليف الوظيفة في Varien_Crypt_Mcrypt.يتم الوصول إلى هذه الفئة مرة أخرى عبر Mage_Core_Model_Encryption.يتم تكوين نموذج التشفير الذي يجب استخدامه في جميع أنحاء التطبيق في config/global/helpers/core/encryption_model عقدة.
لذلك (من الناحية النظرية) هناك نوع من فرصة لاستبدال هذا واحد من قبل نموذج التشفير الخاص بك – طالما أنه يرضي واجهة السابق.للوهلة الأولى يبدو أنك بحاجة إلى تمديد Mage_Core_Model_Encryption واستبدال _getCrypt الطريقة.يجب أن يؤدي هذا إلى إرجاع مثيل فئة ينفذ نفس الأساليب مثل Varien_Crypt_Mcrypt - ولكن يجعل من استخدام مكتبة التشفير مختلفة.
نصائح أخرى
يمكنك التصحيح رمز Magento (على سبيل المثال عبر GransoSodicetagCode Codepool) واستبدل وظيفة MCRYPT من قبل أولئك من Phpseclib والتي توفر تنفيذ الوظيفة في Pure Php http://ppseclib.sourceforge.net/
