質問
私の店はMcRyptなしでサーバーに移動され、何らかの理由でMcRyptをインストールできません(なぜ私に尋ねないでください!)
パスワードのように見えるように見えるように見えますが、塩(悪い!)でMD5で暗号化されているので、McRyptがまったく使用されているのだろうか。誰かがMagentoをハッキングし、 mcrypt なしでインストールすることができました。私には良く聞こえませんが、それは彼のために働いていました。
今度は暗号化のために何が使われているのか知りたいと思います、そして私がそれをダミーと交換した場合はショーのブレイクは?より良い回避策はありますか? OpenSSLから安全なランダムを取得し、暗号化libを追加することができますか?
tl; dr
解決
mcrypt は、パスワードとURLキーハッシュには使用されませんが、APIパスワードなどの機密データの暗号化と復号化には使用されません。システム構成から取り込まれています。
all mcrypt 機能は Varien_Crypt_Mcrypt 。このクラスは再び Mage_Core_Model_Encryption 。アプリケーション全体で使用する必要がある暗号化モデルは、 config/global/helpers/core/encryption_model ノード
SO(理論)これをあなた自身の暗号化モデルで置き換える機会は、前者のインターフェースを満たす限り。一見すると、Mage_Core_Model_Encryptionを拡張し、 _getCrypt メソッド。これはVarien_Crypt_Mcryptと同じメソッドを実装するクラスインスタンスを返すべきですが、異なる暗号化ライブラリを使用します。
他のヒント
マージンコード(例えば、app/local CodePoolを介して)パッチをパッチし、PhpseclibからのMcRypt機能を純粋なPHP http://phpseclib.sourceforge.net/
https://magento.stackexchange.com/questions/100393
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian