Comment décrypter magento enterprise edition mot de passe?
Je viens de remarquer magento enterprise et de la communauté à l'édition utilise différents algorithmes pour le stockage de mot de passe. Je sais community edition utilise md5. Quelqu'un peut me dire quel est le mécanisme qui est utilisé dans l'édition entreprise et comment peut-on décrypter l'entreprise le mot de passe si nous voulons migrer vers la communauté de l'édition?
Est-ce raison pour laquelle vous ne suffit de réinitialiser tous les mots de passe et permettre à un client de réinitialiser leur mot de passe lorsqu'ils veulent se connecter?
J'ai plus de 5000 clients et je ne veux pas demander à tous les clients.
Ce n'est pas une bonne idée. Im la recherche d'une solution.
nah, c'est la même chose, mais la clé à chaque Magento est différent. vérifiez sur votre <><crypt><key> tag
pouvez-vous vert de vérifier la générosité réponse?
J'ai plus de 5000 clients et je ne veux pas demander à tous les clients.
Ce n'est pas une bonne idée. Im la recherche d'une solution.
nah, c'est la même chose, mais la clé à chaque Magento est différent. vérifiez sur votre <><crypt><key> tag
pouvez-vous vert de vérifier la générosité réponse?
OriginalL'auteur Palanikumar | 2012-11-30
Vous devez vous connecter pour publier un commentaire.
Je pense que c'est sur votre
app/etc/local.xml
ouapp/etc/enterprise.xml
sur Magento EELe Déchiffrer la fonction de Magento Enterprise Edition
et
il semble que la même fonction sur Enterprise Edition ou Community Edition.
Vous devriez demander à la cript clé Magento Enterprise Edition du Propriétaire et de les décrypter avec CE. Il serait bien, parce que je suis se faufiler à Magento Enterprise Edition du Code et le code est le même avec Community Edition (pour le cryptage/décryptage)
ajouté après le commentaire 1:
public function hash($data)
dans votre Entreprise de code et de faire rapport de ce hachage de routine est utilisé. Voir mon post pour la 1.7.x.x code de la CE et d'autres fonctions utilisées pour le travail avec des mots de passe.déjà la mise à jour de ma réponse
Merci pour l'Entreprise code. Ok, ils sont tous les deux à l'aide de MD5 puis. @fkim des notes dans son post que l'Entreprise peut utiliser un sel et de CE pas. Je vais laisser le reste jusqu'à Palanikumar pour savoir quoi faire ensuite.
Merci pour votre suggestion josua et le fiasco de tours.
C'est un très vieux post, mais je veux juste mentionner que la logique est pas sur le même sous Magento 1 EE.
Mage_Core_Model_Encryption
est remplacé parEnterprise_Pci_Model_Encryption
qui remplace lahash()
méthode et a la foissha256
etmd5
logique pour assurer la compatibilité ascendante.OriginalL'auteur Josua Marcel Chrisano
Les hachages sont un moyen de chiffrement. Vous n'êtes pas censé être en mesure de décrypter le mot de passe.
Opérations de base pour les mots de passe:
Le client signe pour un compte et un mot de passe. Le système ajoute le sel, le chiffre le mot de passe qui stocke la résultante de hachage de mot de passe dans la base de données.
Le client se connecte, entre le mot de passe. Le système ajoute le sel, le chiffre le mot de passe et compare le mot de passe généré de hachage avec la stockées hachage de mot de passe. Lorsque les valeurs de hachage sont égales, le système de connexion sait le client connaît le mot de passe sans connaître le mot de passe lui-même.
Donc, si un système qui utilise SHA1 et l'autre utilise l'ancien, périmé MD5, la seule façon vous pouvez obtenir le mot de passe dans le système est de demander au client de saisir à nouveau le mot de passe de sorte que le nouvel algorithme de hachage est appelé et la nouvelle valeur de hachage est stocké.
Vous avez de l'Entreprise code source, écrire un module qui utilise de l'Entreprise fonction de hachage pour stocker et comparer les mots de passe et vous aurez CE avec une mise à jour, l'amélioration de la sécurité de la méthode pour stocker les mots de passe et devrait être en mesure d'apporter le hachage de mots de passe à partir de l'ancien site.
Quelques informations supplémentaires:
La méthode de cryptage utilisée est trouvé dans la Mage_Core_Model_Encryption classe.
Trois fonctions d'intérêt sont:
public function hash($data)
public function getHash($password, $salt = false)
public function validateHash($password, $hash)
Code De Fonction De La 1.7.x.x
>
>
>
Il semble que les deux de la CE et de l'Entreprise utilise les mêmes routines, vous devrez vérifier que que vous avez de l'Entreprise code.
La modification de la Clé de Chiffrement dans votre app/etc/local.xml fichier pour correspondre à la clé de votre Entreprise version, puis importer les données d'Entreprise en CE datapbase permettra l'accès à des données chiffrées. Les mots de passe, sont stockées en tant que les hachages (voir ci-dessus les blocs de fonction) et non réversible en raison de cela. La section pertinente dans local.xml lorsque la clé de chiffrement est stockée:
OriginalL'auteur Fiasco Labs
Nous avons également opté pour un système différent avec un autre algorithme de mot de passe. Ce que nous avons fait a été, en effet, comme le Fiasco suggère:
-> écrire un module personnalisé qui remplace Magento_Core_Model_Encryption et modifier le
hash
fonction pour correspondre à l'algorithme des mots de passe cryptés.Dans votre module config:
Mage_Core_Model_Encryption
et modifierpublic function hash($data)
pour la bonne méthode de hachage.OriginalL'auteur Lucas Moeskops
J'ai fait une migration réussie de Magento Enterprise de Magento Community dans le passé. Si les mots de passe sont salés, vous ne serez pas en mesure de les décrypter, de les utiliser pour Magento Community.
Votre meilleure option est d'envoyer un bulletin d'information de masse en disant: les gens doivent changer leur mot de passe OU de générer automatiquement un mot de passe pour chaque client et l'envoyer à eux.
OriginalL'auteur Kenny
Ils doivent tous utiliser MD5.
Peut-être l'un contient du sel et qu'on n'a pas -, mais il sera rétro-compatible.
base64_decode est l'encodage, pas de cryptage... recherchez hachage de mot de passe routines. Vous trouverez la référence de sels.
OriginalL'auteur Francis Kim