gpt4 book ai didi

Magento - 如何获取客户(用户)密码

转载 作者:行者123 更新时间:2023-12-02 08:54:33 26 4
gpt4 key购买 nike

我在外部 php 文件中编写此代码以获取用户信息:

        $customerCollection = Mage::getResourceModel('customer/customer_collection')
->addNameToSelect()
->addAttributeToSelect('email')
->joinAttribute('postcode', 'customer_address/postcode', 'default_billing', null, 'left')
->joinAttribute('billing_city', 'customer_address/city', 'default_billing', null, 'left')
->joinAttribute('billing_region', 'customer_address/region', 'default_billing', null, 'left')
->joinAttribute('billing_country_id', 'customer_address/country_id', 'default_billing', null, 'left');

我还想在我的请求中获得用户的密码。

我该怎么做??

非常感谢。

最佳答案

回答您的意见,不,如果您需要明文密码,则没有解决方案,这是一件非常好的事情。如果您能够轻而易举地取回客户的密码,那就意味着攻击者也有这种能力。

为防止出现这种情况,Magento 会对您的密码进行哈希处理(使用 MD5 或 SHA1,具体取决于您的 Magento 版本),并包含一个“salt”值以增加密码的复杂性。这是标准的密码实践。

您发布的链接显示了如何让客户使用自己的密码同时登录多个站点。除了该页面上的代码不是非常好之外,它不会解决您的问题。

如果您需要在前端以用户身份登录,可以使用模块来执行此操作,或者您可以编写自己的模块。基本上,检查您是否有一个有效的管理 session 并有权连接到用户帐户,并强制将登录凭据输入 session 。请记住,从安全的角度来看,这已经是一个问题,但对于您的业务而言,这可能是必要的。

如果您尝试登录您作为用户控制的另一个系统,您基本上只能在该平台上编写相同的模块。如果您确实拥有/找到了一个可以让您检索用户密码的平台,请停止使用它,直到该漏洞被修补。对于任何还处理敏感信息(例如客户信息、支付信息)的系统来说,这都是一个巨大的危险信号。

如果您有任何其他问题(或者如果您提供更多有关您想要完成的任务的详细信息),我将很乐意提供帮助。希望对您有所帮助!

谢谢,乔

关于Magento - 如何获取客户(用户)密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5989426/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com