Puis-je utiliser Magento sans mcrypt?[dupliquer]

magento.stackexchange https://magento.stackexchange.com/questions/100393

Question

Ma boutique a été déplacé vers un serveur sans mcrypt et pour quelque raison mcrypt ne peut pas être installé (ne me demandez pas pourquoi!).

Regarde comme les mots de passe sont cryptés à l'aide de md5 avec un sel de (mauvais!) alors je me demande ce mcrypt est utilisé pour à tous.Quelqu'un a piraté Magento et a été en mesure de l'installer sans mcrypt.N'est pas bon pour moi, mais c'était de travailler pour lui.

Maintenant, je voudrais savoir ce que pour crypter est utilisé et le spectacle break si je le remplace par un mannequin?Est-il une meilleure solution?Peut-sûr aléatoire d'openssl et ajouter un cryptage lib?

TL;DR

  • Qu'est-ce que mcrypt utilisé dans Magento?
  • Est une bonne solution de contournement possible?
Était-ce utile?

La solution

MCrypt n'est pas utilisé pour le mot de passe et l'URL de la clé de hachage, mais pour le cryptage et le décryptage des données sensibles comme les mots de passe API, par exemplestockés dans / extrait de la configuration du système.

Tous MCrypt la fonctionnalité est encapsulé dans Varien_Crypt_Mcrypt.Cette classe est de nouveau accessible via Mage_Core_Model_Encryption.Le chiffrement modèle qui devrait être utilisé tout au long de l'application est configurée dans le config/global/helpers/core/encryption_model nœud.

Donc (en théorie) c'est une chance de remplacer celui-ci par votre propre chiffrement modèle – tant qu'il satisfait à l'ancienne interface.À première vue, il semble que vous devez étendre Mage_Core_Model_Encryption et remplacer la _getCrypt la méthode.Il doit retourner une instance de la classe qui implémente les mêmes méthodes que Varien_Crypt_Mcrypt – mais fait usage d'une autre bibliothèque de cryptage.

Autres conseils

Vous pourriez patch Magento code (par exemple via le app/local codepool), et remplacer le mcrypt fonctionnalité par ceux de PHPSecLib, qui offrent une mise en œuvre de la fonctionnalité en pur PHP http://phpseclib.sourceforge.net/

Licencié sous: CC-BY-SA avec attribution
Non affilié à magento.stackexchange
scroll top