Magento: 验证客户密码 How magento store password and validate password

最新推荐文章于 2024-05-09 10:06:44 发布
最新推荐文章于 2024-05-09 10:06:44 发布
阅读量216 收藏
点赞数
分类专栏: WP / Joomla! / Magento / Shopify / Drupal / Moodle / Zimbra 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5904/article/details/82644923
版权

Magento uses MD5 and salt algorithems to store password for customer as well admin user.

 

How magento create encrypted password

Magento create encrypted password with,

Mage::getModel('core/encryption')->decrypt($password);

 

Here is the logic of decrypt($password) function,

$password = "12345678";
$salt = "at";
$encyPasswod = md5($salt.$pass).":".$salt;

 

In above function, $salt is randomly generated string of two alphanumeric character.

 

How magento validate password

Bellow functiona will validate the user password,

Mage::getModel('customer/customer')->authenticate($email, $password);

 

Logic behind above function is,

$email = "techbandhus@gmail.com";
$password = "123456";

//Load a customer by email address
$customer = Mage::getModel('customer/customer')
->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
->loadByEmail($email);

// if loaded! get stored password from database
$hash = $customer->getData("password_hash");

// Get last two digits separate by :";
$hashArr = explode(':', $hash);

public function validateHash($password, $hash)
{
     $hashArr = explode(':', $hash);
     switch (count($hashArr)) {
         case 1:
             return $this->hash($password) === $hash;
         case 2:
             return $this->hash($hashArr[1] . $password) === $hashArr[0];
     }
     Mage::throwException('Invalid hash.');
 }

 

So, it simply means that even if you have not added salt key and only MD5 text as password, login will work.

(https://techbandhu.wordpress.com/2013/08/29/how-magento-store-password-and-validate-password-magento/)

 

实例:

  1. 客户端  To get Customers authenticated
    // Or whatever the path to your app/Mage.php happens to be ...
require_once( dirname(__FILE__).'/app/Mage.php' );

// Initialize Magento ...
Mage::app("default");

// Set the variables that we care about.
$id = 1;  // The Store ID.  Since Magento can handle multiples, this may change.
$username = 'their.email@their.domain.com';  // Their email address / username (the same thing)
$password = 'theirpassword';  // Their password.
	
try{
	$blah = Mage::getModel('customer/customer')->setWebsiteId($id)->authenticate($username, $password);
}catch( Exception $e ){
	$blah = false;
}
     
  2. 后台 To get Customersadmins 
    // Or whatever the path to your app/Mage.php happens to be ...
require_once( dirname(__FILE__).'/app/Mage.php' );

// Initialize Magento ...
Mage::app("default");

// Set the variables that we care about.
$username = 'admin';  // Or whatever username we're going with.
$password = 'password'; // Obviously, replace this with whatever the actual password you're looking to validate is.

$blah = Mage::getModel('admin/user')->authenticate($username, $password);
     

After either of these blocks of code, depending on whether you’re validating an admin or customer, $blah will contain TRUE for it being valid, or FALSE for it being invalid!

 

转自:Magento: 验证客户密码 How magento store password and validate password

 

 

 

 

 

iteye_5904
关注
专栏目录
magento2数据库修改customer密码
liguojia1987的博客
06-01 454
select password_hash from customer_entity where email = ‘’; 得到以下值: hash:xxxxxxxx:1 执行sql: UPDATE customer_entity SET password_hash = CONCAT(SHA2(‘xxxxxxxxYOURPASSWORD’, 256), ‘:xxxxxxxx:1’) WHERE entity_id = 1;
C#对应的Magento2的加密解密算法
hutao1101175783的专栏
05-05 236
public class CpPassword{ /// <summary> /// 解密 /// </summary> /// <param name="password">明文密码</param> /// <param name="hashStr">加密后的密码 类似于1a26ed46898bf8d648b6981d19c84e70ce70079d576...
推荐开源项目:Spreadsheet —— 玩转Excel的利器
最新发布
gitblog_00045的博客
05-09 646
推荐开源项目:Spreadsheet —— 玩转Excel的利器 项目地址:https://gitcode.com/zdavatz/spreadsheet 在数字化时代,Excel表格仍然是数据处理和管理的重要工具。而今天,我们想向您推荐一个强大的开源库——Spreadsheet,它能让您在Ruby中无缝地读写Microsoft Excel格式的文件。 项目介绍 Spreadsheet 是一款专为...
spreadsheet 导出 excel表格
qq_27878777的博客
07-25 1019
spreadsheet 导出 excel 表格
电子表格(SpreadSheet)主要属性、方法和事件
热门推荐
zhangting1987的专栏
01-25 2万+
Spreadsheet.XMLData     字符串类型的属性,可用来获得或设置XML格式的电子表格内容。Spreadsheet.Range     该方法接受一个区域引用(例如A1:B2或A:B),返回一个Range对象。Spreadsheet.ActiveSheet     当前激活Sheet页Spreadsheet.Cells     单元格集合Spreadsheet.ActiveShee
python-magento:使用Python API访问magento API
05-08
Magento Python API 用于连接到Magento Web服务的Python库。 用法 import magento url = 'http://domain.com/' apiuser = 'user' apipass = 'password' # Create an instance of API client = magento . API ( url ...
phpstan-magento:Magento phpstan的特定扩展
03-22
bitexpert / phpstan-magento 该软件包为PHPStan提供了一些附加功能,以使其可用于Magento 2项目。 安装 安装bitexpert/phpstan-magento的首选方法是通过Composer。 您可以将bitexpert/phpstan-magento添加为dev...
MagentoMagento 1.x的Mollie付款
01-31
Magento 1.x Mollie插件 Magento 2.x用户可以查看我们的。 安装和更新Mollie Payments插件 关于Mollie付款 借助Mollie,您可以在线接受付款和捐赠,并通过一次集成即可支持所有主要付款方式,从而在国际上扩展客户群...
magento2-force-login:强制Magento 2的客户登录模块
05-14
Magento:registered:2的强制登录模块 Magento:registered:2的“强制登录”模块允许您限制访问者可以看到哪些页面。 如果访问者页面未标记为可访问,则将其重定向到登录页面。 Magento:registered:2的强制登录模块...
OpenOTP Authentication Plugin Magento:Magento的OpenOTP身份验证本机插件-开源
05-09
它基于一次性密码(OTP)技术为您的LDAP用户提供多种(高度可配置)身份验证方案,其中包括:-OATH HOTP / TOTP / OCRA软件/硬件令牌-Google身份验证器-移动OTP (mOTP)软件令牌-SMS一次性密码-邮件/安全邮件一次性...
SpreadSheet简单使用实例
07-02
1、SpreadSheet是一个Excel操作封装类,使用起来比其他的更为方便。 2、修正了原版SpreadSheet几个错误问题 3、压缩包里面包含了SpreadSheet的简单使用示例。 4、使用vs2008编译通过
SpreadSheet控件主要属性、方法和事件
03-24
SPREADSHEET是OFFICE的WEB组件,一般机子安装OFFICE后都有,以OFFXP为例,安装目录在"C:\Program Files\Common Files\Microsoft Shared\Web Components\10\2052\"下,包含有完整的帮助信息,或者在窗体中插入SPREADSHEET控件,按帮助按纽也可以找到.内容更为详细. SpreadSheet控件主要属性、方法和事件
matlab开发-Spreadsheet
08-23
matlab开发-Spreadsheet。演示Microsoft Office电子表格ActiveX对象。
Magento 2 Login As Customer Extension:允许管理员以客户身份登录(输入客户帐户)-开源
05-26
是否想创造出色的客户体验,但又不想强迫您的客户注册? 我告诉你有可能! 众所周知,在网络上共享个人数据时,人们会更加谨慎。 这就是为什么他们倾向于避免长时间的注册过程,这些过程不愿意作为来宾用户共享任何数据和下订单。 Magento 2将访客转换为客户扩展程序可让您一键将访客订单转换为客户帐户,或将此过程设置为自动。 这使您可以收集客户的数据并创建出色的用户体验,而无需施加任何压力和登录要求。
spreadsheet-app
04-13
SpreadsheetApp 该项目是使用版本11.2.5生成的。 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用--prod标志进行生产构建。 运行单元测试 运行ng test以通过执行单元测试。 运行端到端测试 运行ng e2e通过执行端到端测试。 进一步的帮助 要获得有关Angular CLI的更多帮助,请使用ng help或查看“ 页面
使用Spreadsheet操作Excel
飘痕
02-27 1万+
在ruby中操作Excel电子表格的方法有很多,在windows下就可以使用win32ole库来调用系统本身的DOM进行操作,但如果离开windows环境,我们就需要使用其它的一些gem包了,如Spreadsheet。 首安装Spreadsheet,使用命令gem install Spreadsheet: 如果网络不好,就要先将spreadsheet包下载于本地,注意上面的信息可知,spr
OWC学习笔记-电子表格(Spreadsheet)第一个实例
xqdd的专栏
06-30 2718
        由于项目中决定使用OWC,主要使用电子表格对象模型 和图表工作区对象模型,现在将使用过程学习到的一些东西记录下来,以备后用。电子表格对象模型(Spreadsheet ),看起来跟Excel就是孪生兄弟,初步使用并不困难。先看看下面一个实例,是不是非常easy:html xmlns:o="urn:schemas-microsoft-com:office:office"xm
SpreadSheet 部分使用 备忘
weixin_44365748的博客
04-25 221
php spreadSheet 简单使用
Spreadsheet
weixin_45323349的博客
03-26 636
电子表格 链接 Spreadsheet 问题描述 1979年,Dan Bricklin和Bob Frankston编写了VisiCalc,这是第一个电子表格应用程序。它取得了巨大的成功,在当时,它是Apple II电脑的杀手级应用程序。如今,电子表格在大多数台式电脑上都能找到。 电子表格背后的想法非常简单,尽管很强大。电子表格由一个表格组成,其中每个单元格包含一个数字或公...
优化Magento:正确缓存策略提升性能
"本文主要探讨了在Magento电子商务平台中如何实施正确的缓存策略,以提升系统性能,并提供了针对不同服务器环境的最佳实践。" 在Magento中实施正确的缓存策略至关重要,因为这直接影响到网站的响应速度和用户体验。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值