Comment décrypter magento enterprise edition mot de passe?

Je viens de remarquer magento enterprise et de la communauté à l'édition utilise différents algorithmes pour le stockage de mot de passe. Je sais community edition utilise md5. Quelqu'un peut me dire quel est le mécanisme qui est utilisé dans l'édition entreprise et comment peut-on décrypter l'entreprise le mot de passe si nous voulons migrer vers la communauté de l'édition?

Est-ce raison pour laquelle vous ne suffit de réinitialiser tous les mots de passe et permettre à un client de réinitialiser leur mot de passe lorsqu'ils veulent se connecter?
J'ai plus de 5000 clients et je ne veux pas demander à tous les clients.
Ce n'est pas une bonne idée. Im la recherche d'une solution.
nah, c'est la même chose, mais la clé à chaque Magento est différent. vérifiez sur votre <><crypt><key> tag
pouvez-vous vert de vérifier la générosité réponse?

OriginalL'auteur Palanikumar | 2012-11-30

  1. 13

    Je pense que c'est sur votre app/etc/local.xml ou app/etc/enterprise.xml sur Magento EE

    Le Déchiffrer la fonction de Magento Enterprise Edition

    /**
 * Decrypt a string
 *
 * @param string $data
 * @return string
 */
public function decrypt($data)
{
    return str_replace("\x0", '', trim($this->_getCrypt()->decrypt(base64_decode((string)$data))));
}

    et 

    /**
 * Instantiate crypt model
 *
 * @param string $key
 * @return Varien_Crypt_Mcrypt
 */
protected function _getCrypt($key = null)
{
    if (!$this->_crypt) {
        if (null === $key) {
            $key = (string)Mage::getConfig()->getNode('global/crypt/key');
        }
        $this->_crypt = Varien_Crypt::factory()->init($key);
    }
    return $this->_crypt;
}

    il semble que la même fonction sur Enterprise Edition ou Community Edition.
    Vous devriez demander à la cript clé Magento Enterprise Edition du Propriétaire et de les décrypter avec CE. Il serait bien, parce que je suis se faufiler à Magento Enterprise Edition du Code et le code est le même avec Community Edition (pour le cryptage/décryptage)

    ajouté après le commentaire 1:

    /**
 * Hash a string
 *
 * @param string $data
 * @return string
 */
public function hash($data)
{
    return md5($data);
}

/**
 * Validate hash against hashing method (with or without salt)
 *
 * @param string $password
 * @param string $hash
 * @return bool
 * @throws Exception
 */
public function validateHash($password, $hash)
{
    $hashArr = explode(':', $hash);
    switch (count($hashArr)) {
        case 1:
            return $this->hash($password) === $hash;
        case 2:
            return $this->hash($hashArr[1] . $password) === $hashArr[0];
    }
    Mage::throwException('Invalid hash.');
}
    Ce sont déchiffrement des routines pour des données chiffrées qui est destiné à être récupéré à l'aide de la clé de chiffrement dans app/etc/local.xml. Les mots de passe sont stockés dans les tables de hachage. Veuillez consulter public function hash($data) dans votre Entreprise de code et de faire rapport de ce hachage de routine est utilisé. Voir mon post pour la 1.7.x.x code de la CE et d'autres fonctions utilisées pour le travail avec des mots de passe.
    déjà la mise à jour de ma réponse
    Merci pour l'Entreprise code. Ok, ils sont tous les deux à l'aide de MD5 puis. @fkim des notes dans son post que l'Entreprise peut utiliser un sel et de CE pas. Je vais laisser le reste jusqu'à Palanikumar pour savoir quoi faire ensuite.
    Merci pour votre suggestion josua et le fiasco de tours.
    C'est un très vieux post, mais je veux juste mentionner que la logique est pas sur le même sous Magento 1 EE. Mage_Core_Model_Encryption est remplacé par Enterprise_Pci_Model_Encryption qui remplace la hash() méthode et a la fois sha256 et md5 logique pour assurer la compatibilité ascendante.

    OriginalL'auteur Josua Marcel Chrisano

  2. 11

    Les hachages sont un moyen de chiffrement. Vous n'êtes pas censé être en mesure de décrypter le mot de passe.

    Opérations de base pour les mots de passe:

    1. Le client signe pour un compte et un mot de passe. Le système ajoute le sel, le chiffre le mot de passe qui stocke la résultante de hachage de mot de passe dans la base de données.

    2. Le client se connecte, entre le mot de passe. Le système ajoute le sel, le chiffre le mot de passe et compare le mot de passe généré de hachage avec la stockées hachage de mot de passe. Lorsque les valeurs de hachage sont égales, le système de connexion sait le client connaît le mot de passe sans connaître le mot de passe lui-même.

    Donc, si un système qui utilise SHA1 et l'autre utilise l'ancien, périmé MD5, la seule façon vous pouvez obtenir le mot de passe dans le système est de demander au client de saisir à nouveau le mot de passe de sorte que le nouvel algorithme de hachage est appelé et la nouvelle valeur de hachage est stocké.

    Vous avez de l'Entreprise code source, écrire un module qui utilise de l'Entreprise fonction de hachage pour stocker et comparer les mots de passe et vous aurez CE avec une mise à jour, l'amélioration de la sécurité de la méthode pour stocker les mots de passe et devrait être en mesure d'apporter le hachage de mots de passe à partir de l'ancien site.

    Quelques informations supplémentaires:

    La méthode de cryptage utilisée est trouvé dans la Mage_Core_Model_Encryption classe.

    Trois fonctions d'intérêt sont:

    1. public function hash($data)
    2. public function getHash($password, $salt = false)
    3. public function validateHash($password, $hash)

    Code De Fonction De La 1.7.x.x

    >

    public function hash($data)
{
    return md5($data);
}

    >

    public function getHash($password, $salt = false)
{
    if (is_integer($salt)) {
        $salt = $this->_helper->getRandomString($salt);
    }
    return $salt === false ? $this->hash($password) : $this->hash($salt . $password) . ':' . $salt;
}

    >

    public function validateHash($password, $hash)
{
    $hashArr = explode(':', $hash);
    switch (count($hashArr)) {
        case 1:
            return $this->hash($password) === $hash;
        case 2:
            return $this->hash($hashArr[1] . $password) === $hashArr[0];
    }
    Mage::throwException('Invalid hash.');
}

    Il semble que les deux de la CE et de l'Entreprise utilise les mêmes routines, vous devrez vérifier que que vous avez de l'Entreprise code.

    La modification de la Clé de Chiffrement dans votre app/etc/local.xml fichier pour correspondre à la clé de votre Entreprise version, puis importer les données d'Entreprise en CE datapbase permettra l'accès à des données chiffrées. Les mots de passe, sont stockées en tant que les hachages (voir ci-dessus les blocs de fonction) et non réversible en raison de cela. La section pertinente dans local.xml lorsque la clé de chiffrement est stockée:

    <crypt>
    <key>< ![CDATA[-encryption-key-here-]]></key>
</crypt>

    OriginalL'auteur Fiasco Labs

  3. 5

    Nous avons également opté pour un système différent avec un autre algorithme de mot de passe. Ce que nous avons fait a été, en effet, comme le Fiasco suggère:

    -> écrire un module personnalisé qui remplace Magento_Core_Model_Encryption et modifier le hash fonction pour correspondre à l'algorithme des mots de passe cryptés.

    Dans votre module config:

    <global>
  <helpers>
    <core>
      <encryption_model>MyCompany_Module_Model_Encryption</encryption_model>
   </core>
 </helpers>
</global>
    Comme vous le notez, remplacer Mage_Core_Model_Encryption et modifier public function hash($data) pour la bonne méthode de hachage.

    OriginalL'auteur Lucas Moeskops

  4. 3

    J'ai fait une migration réussie de Magento Enterprise de Magento Community dans le passé. Si les mots de passe sont salés, vous ne serez pas en mesure de les décrypter, de les utiliser pour Magento Community.

    Votre meilleure option est d'envoyer un bulletin d'information de masse en disant: les gens doivent changer leur mot de passe OU de générer automatiquement un mot de passe pour chaque client et l'envoyer à eux.

    Vous ne serez pas en mesure de déchiffrer les non salé, soit. Hachages ne sont pas réversibles et ne peut être brute forcé. Stockage sans sels rend l'utilisation de tables arc-en-utilisable, mais rainbow tables sont des bases de données de hachages de vous comparer à la hachages vous avez extrait à partir du stockage de mot de passe de la base de données pour comparer par rapport à la table.

    OriginalL'auteur Kenny

  5. 2

    Ils doivent tous utiliser MD5.

    Peut-être l'un contient du sel et qu'on n'a pas -, mais il sera rétro-compatible.

    je pense que c'était base64_decode
    base64_decode est l'encodage, pas de cryptage... recherchez hachage de mot de passe routines. Vous trouverez la référence de sels.

    OriginalL'auteur Francis Kim