个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想将敏感信息(主要是密码)存储在 silverstripe 的数据对象中。数据需要加密存储在数据库中。如果我在我的模板中调用这个字段,我需要解密数据。
但是我不知道该怎么做。有人可以指出我正确的方向吗?
谢谢!
最佳答案
您可以做的是创建一个 Password DataObject,其中 Member 对象与 Password< 具有一对多关系 对象。您可以使用登录成员(member)的盐和 2 路 php 加密功能来加密和解密密码。
此示例代码使用带有成员 salt 的 php mcrypt 来加密和解密密码。
密码类有描述、url、用户名和密码。它包含一个使用给定 key 加密给定字符串的函数。它还包含一个解密函数,使用连接的成员盐解密存储的密码。
密码类
<?php
class Password extends DataObject
{
static $db = array (
'Description' => 'Text',
'URL' => 'Text',
'Username' => 'Text',
'Password' => 'Text'
);
static $has_one = array (
'Member' => 'Member'
);
public function decryptedPassword() {
return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($this->Member()->Salt), base64_decode($this->Password), MCRYPT_MODE_CBC, md5(md5($this->Member()->Salt))), "\0");
}
public function encryptPassword($key, $password) {
return base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $password, MCRYPT_MODE_CBC, md5(md5($key))));
}
}
我们需要扩展 Member 对象使其与 Password 对象具有 has_many 关系:
成员密码列表扩展
<?php
class MemberPasswordListExtension extends DataExtension {
private static $has_many = array(
'Passwords' => 'Password'
);
}
这需要在您的配置中添加扩展:
_config.php
...
Member::add_extension('Member', 'MemberPasswordListExtension');
...
以下是添加密码的表单。在提交时,我们使用密码类中的成员盐和加密函数对密码进行加密。
页面 Controller
...
public function AddPasswordForm() {
// Create fields
$fields = new FieldList(
new TextField('Description'),
new TextField('URL'),
new TextField('Username'),
new TextField('Password')
);
// Create actions
$actions = new FieldList(
new FormAction('AddPassword', 'Submit')
);
return new Form($this, 'AddPasswordForm', $fields, $actions);
}
public function AddPassword($data, $form) {
if($member = Member::currentUser()) {
$password = new Password();
$form->saveInto($password);
$password->MemberID = $member->ID;
$password->Password = $password->encryptPassword($member->Salt, $password->Password);
$password->write();
}
return $this->redirectBack();
}
...
在页面模板中,我们调用表单并循环遍历保存在该用户下的密码。我们显示用户名、加密密码和解密密码,只是为了向我们展示这是有效的:
Page.ss 模板
...
<% if $CurrentMember %>
$AddPasswordForm
<% end_if %>
<% with $CurrentMember %>
<h3>Passwords</h3>
<% if $Passwords %>
<ul>
<% loop $Passwords %>
<li>$Username $Password $DecryptedPassword</li>
<% end_loop %>
</ul>
<% else %>
<p>No passwords saved</p>
<% end_if %>
<% end_with %>
...
这应该为您想要做的事情提供一个基础,并且您应该能够根据自己的需要对其进行更改。
加密方法取自这个stackoverflow答案: Simplest two-way encryption using PHP
您可以根据需要用此代码的其余部分轻松替换不同的加密/解密方法。
关于php - 在 Silverstripe 3.1 中存储敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19079073/
24
4
0
我是 SilverStripe 的新手。 我想知道一个可以开始为 SilverStripe 制作模块的好地方;一些很好的教程让我开始。 最佳答案 SilverStripe 模块几乎可以做任何事情,所以
我有一个模板可以生成指向我站点中其他页面的链接,但这些生成的链接是不正确的。 例如主页链接是http://127.0.0.1:8080/silverstripe/"/silverstripe/" 应该
突然间,每当我尝试点击进入 silverstripe 后端的一个页面时,它最初显示如下,我运行的是 SS 3.2,当这种情况开始发生时,我升级到 3.2.1 以查看是否可以解决问题但是不: 有时它还会
在 Silverstripe 4 中,上传的文件必须在网站的公共(public)端可见之前发布。 如果我使用 $has_one Image::Class 创建一个 $Page,然后将该图像分配给 $o
我正在处理一个遗留的 SilverStripe 项目。我正在尝试在主题文件夹中创建一个名为“files”的公用文件夹。该文件夹中的所有文件都可以通过浏览器访问。 我创建了一个文件夹并在其中创建了一个文
默认的忘记密码表单是一个 Email 表单域。我有一个许可证号附加到每个用户。作为用户,我想通过输入我的许可证号而不是电子邮件来获取重置密码链接。 我找到了一种方法来覆盖功能方面而不是表单。到目前为止
我为我的网站为 cecutients(视力低下的人)制作了附加主题。我可以按主页上的某个按钮动态更改站点主题吗? 最佳答案 是的,你可以这样做。我建议您在 Controller 上执行一个操作来更新主
我正在使用 SilverStripe 3.5.3我想自定义 $Content 的内容 ( Security/login )页。我该怎么做? 最佳答案 您也可以通过放置一个名为 的模板文件来修改页面模板
我用密码保护了我的整个 Silverstripe 站点,现在我需要自定义登录屏幕的表单字段。我在哪里可以找到发生这种情况的地方?我遇到的另一个问题是:我想向不想访问 http://example.co
我希望能够让用户在 silverstripe 的内容编辑器中添加样式按钮。他们需要能够编辑按钮内的文本,还需要能够将其链接到另一个页面或网站。我相信您可以使用短代码来做到这一点,或者可能在 tiny_
$page1 = PageType1::get(); $page2 = PageType2::get(); 有没有办法从两种页面类型的组合中获取最新的 5 篇帖子。接受任何帮助。 最佳答案 假设 Pa
我正在使用 dashboard模块,但不希望我的用户能够选择任何类型的面板。有没有一种方法可以在不删除整个类的情况下从可用面板列表中删除“天气”或“Google Analytics”等面板? 最佳答案
我在我的 SilverStripe 安装中安装了一个特定的模块。以下是目录结构 - Root - framework - cms - mymodule - code -
我正在开发一种 SilverStripe 页面类型,该页面类型旨在获取父导航项的所有子项,但可能是页面类型 PDFTemplate 的任何子项除外。我习惯于获取所有子元素,但是在基于模板类型排除特定子
我创建了一个 Customer DataObject通过扩展 Member . Customer有一个 many_many与 Package 的数据关系DataObject . 我想增加/减少 Cre
出于 SEO 的目的,我需要确保所有 URL 都保存为小写。 即使用户以大写形式输入固定链接,我如何强制 SilverStripe 管理员以小写形式保存 URL? 最佳答案 您可以在 Page 中执行
我是 Silverstripe 的新手,无法在文档或 SO 上找到我的问题的答案。 我纯粹将 Silverstripe 用作 CMS:没有网站作为前端。 我有最简单的 DataObject Produ
如何将错误记录到 SilverStripe 4 中的文件日志中?我的意思是所有导致来自 SS 的“内部服务器错误”信息的错误 在 SilverStripe 中是: SS_Log::add_writer
我想弄清楚是否有可能在没有 WYSIWYG 编辑器的情况下使用 SilverStripe 的 oEmbed 功能。可悲的是我只能找到this在 SS 文档中。 那么有没有办法为 TextField 启
我正在尝试为 SilverStripe 站点做一些非常不同的事情:在几个子页面上是数据表,这些表每个都有自己的一组列标题,有些表的列比其他表多。我想避免在富文本编辑器中构建表格,因为这很容易出现很多错
我是一名优秀的程序员,十分优秀!