magento遇到丢掉密码的情况,其实很常见……比如我这记性,还好我比较暴力:-P
先看一段代码:
/**
* Hash a string
*
* @param string $data
* @return string
*/
public function hash($data)
{
return md5($data);
}
/**
* Validate hash against hashing method (with or without salt)
*
* @param string $password
* @param string $hash
* @return bool
* @throws Exception
*/
public function validateHash($password, $hash)
{
$hashArr = explode(':', $hash);
switch (count($hashArr)) {
case 1:
return $this->hash($password) === $hash;
case 2:
return $this->hash($hashArr[1] . $password) === $hashArr[0];
}
Mage::throwException('Invalid hash.');
}
看到这里,我们立马可以知道,原来magento的密码算法其实很简单;
密码存储格式: pass:hash ,magento会拿
公式: pass= md5( hash + Password )
于是得到最终 数据库字段值: md5( hash + Password ) : hash
至此,暴力完成 :-P
(责任编辑:最模板) |
破解magento加密的密码算法
时间:2016-01-24 10:46来源:未知 作者:最模板 点击:次
magento遇到丢掉密码的情况,其实很常见比如我这记性,还好我比较暴力:-P 先看一段代码: /** * Hash a string * * @param string $data * @return string */ public function hash($data) { return md5($data); } /** *
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
- 上一篇:magento中MYSQL数据操作分析
- 下一篇:Magento1.9存在XSS漏洞
- 热点内容
-
- 安装Magento Bestseller Products插件导致
Magento Bestseller Products Extension这个一个比较好用的调用热销排行的...
- 关闭magento后台的通知提醒功能
每次进入magento后台,总是会弹出一个对话框,提示magento的最新...
- 怎样修改Magento的页脚的版权
要修改 Magento 的页脚,我们必须改动两个地方: 一个是 Magento 自...
- magento中MYSQL数据操作分析
如果是在外部引用magento的sql语句,首先要先加载magento中的核心...
- magento通过csv文件与zip(图片压缩)上
1,magento前台使用input-file type按钮提交文件到magento指定的控制器...
- 安装Magento Bestseller Products插件导致
- 随机模板
-
-
ecshop仿顺风优选带团购手
人气:412
-
ECSHOP仿海尔商城电器模板
人气:1036
-
ecshop黑红色耳机电子外贸
人气:938
-
AZ Shop多用途外贸商城mag
人气:223
-
ecshop精仿梦芭莎模板2011白
人气:1334
-
蓝色中英繁三语全静态S
人气:343
-