dsfykqq3403 2017-05-21 01:14
浏览 59

Prestashop加密纯文本密码

From the plain text password what are steps to do before to add it inside the database.

Because of the blank schema ask for passwd (=hash) and secure_key, how I can get this information with php and Prestashop API ?

I'm using Prestashop 1.7.1

Thanks !

  • 写回答

1条回答 默认 最新

  • dongshan2680 2017-05-21 05:52
    关注

    Iterate over an HMAC with a random salt for about a 100ms duration and save the salt with the hash. Use a function such as PBKDF2, Rfc2898DeriveBytes, password_hash, Bcrypt or similar functions. The point is to make the attacker spend a lot of time finding passwords by brute force.

    For PHP use php Password Hashing Functions password_hash and password_verify.

    评论

报告相同问题?

  • 错误TPL PHP Prestashop php
    2017-07-10 13:59
    回答 1 已采纳 In PrestaShop 1.7 (and also 1.5 and 1.6) the global var $smarty was deprecated. You have made vari
  • prestashop 1.7中显示表单文本字段中的配置值 mysql php
    2018-10-25 05:49
    回答 1 已采纳 Add this line to helper on your module (before generateForm): $helper->fields_value = $this-&g
  • prestashop上导入类别和产品 php
    2018-12-05 19:47
    回答 2 已采纳 Try this : $category = new Category; $category->id = 155; $category->active = 0; $category
  • 密码破解全能工具:Hashcat密码破解攻略
    2020-11-22 16:53
    ac.char的博客 Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多...
  • 添加prestashop订单字段 php
    2018-09-10 23:18
    回答 1 已采纳 In a native prestashop, during the order process you already have a field that allows the customer
  • Prestashop和Smarty php
    2017-01-26 10:56
    回答 1 已采纳 If I understand what do you want, have you tried this: {$product.description_short|escape:'htmlal
  • PrestaShop - 获取登录用户的订单 php
    2018-01-29 22:53
    回答 1 已采纳 You can use the static getCustomerOrders function from the Order class: Order::getCustomerOrders(
  • 第七篇:Web架构及其演进
    2023-07-31 01:07
    禅与计算机程序设计艺术的博客 典型的E-commerce Platforms包括Magento、Shopify、PrestaShop等。 4.4.3 Social Networking Sites Social Networking Sites是一个社交网站,它为用户提供了建立社群、发布信息、查看动态、沟通的平台。Social ...
  • 如何在Smarty / Prestashop中循环数组? php
    2019-03-14 14:32
    回答 2 已采纳 I think what you want is the in_array php function, that check if a given $needle is or not in an
  • Prestashop自定义路由模块没有工作 php
    2017-08-18 08:32
    回答 1 已采纳 I think the key for the aray is wrong. It should be 'module-{module_name}-{controller}. Also not s
  • Prestashop 1.6退房时的金额篡改 php
    2019-04-15 08:29
    回答 1 已采纳 The best practice with payment processing is always to double-check that the amount sent back by t
  • Hashcat密码破解
    2018-04-14 08:38
    weixin_34255793的博客 1.1Hashcat密码破解 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),...
  • Prestashop类别URL php
    2016-01-11 22:37
    回答 1 已采纳 The basic category URL is index.php?controller=category&id_category=<categoryId> In theor
  • Hashcat密码破解攻略
    2019-01-06 18:55
    weixin_30824479的博客 hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低...
  • 《HelloGitHub》第 71 期
    2022-02-28 08:15
    削微寒的博客 界面清爽后端采用 PHP 编写,支持 Docker 一键部署 ❤️ 完整开源:毫无保留的完整开源,无任何编译或加密代码 ⌨️ 代码对比:支持提交代码的不同版本支持高亮显示对比 ‍♀️ 分支保护:分支保护功能让代码提交...
  • 渗透测试/漏洞赏金/src/黑客自学指南
    2023-08-30 17:12
    chosennnny的博客 ·密码文本形式、加密形式。加密的话使用哪种哈希算法? ·它是否使用任何主密钥来加密某些内容? 使用哪种算法? ·您可以利用某些漏洞访问这些文件中的任何一个吗? ·github(已解决和未解决)问题中是否有...
  • hashcat中文文档
    2020-03-25 14:36
    qin9.的博客 hashcat是世界上最快,最先进的密码恢复工具。 此版本结合了以前基于CPU的hashcat(现在称为hashcat-legacy)和基于GPU的oclHashcat。 Hashcat被公布为下开源软件MIT许可证。 当前版本 当前版本是5.1.0。 资源 主页...
  • 从头开始创建JFusion插件
    2020-08-14 02:50
    culi4814的博客 User sync 用户同步 Delete multiple instances of user 删除用户的多个实例 Change password from multiple instances of user 从多个用户实例更改密码 安装JFusion (Installing JFusion) To install JFusion head ...
  • hashcat使用手册
    2019-06-28 13:57
    cpongo3的博客 –remove 移除破解成功的hash,当hash是从文本中读取时有用,避免自己手工移除已经破解的hash –stdout 控制台模式 –potfile-disable 不写入pot文件 –debug-mode=NUM 定义调试模式(仅通过使用规则进行混合...
  • 信安周报-第03周:DB系统表
    2019-09-26 04:47
    LP890127的博客 信安之路 第03周 前言 这周自主研究的任务如下: 任务附录的解释: 文件读写在通过数据库注入漏洞获取...用户信息表一般密码都是hash加密过的,可以利用hashcat暴力破解(GPU) 1.文件操作相关 1.1.探索与...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 Vue3 大型图片数据拖动排序
  • ¥15 划分vlan后不通了
  • ¥15 GDI处理通道视频时总是带有白色锯齿
  • ¥20 用雷电模拟器安装百达屋apk一直闪退
  • ¥15 算能科技20240506咨询(拒绝大模型回答)
  • ¥15 自适应 AR 模型 参数估计Matlab程序
  • ¥100 角动量包络面如何用MATLAB绘制
  • ¥15 merge函数占用内存过大
  • ¥15 使用EMD去噪处理RML2016数据集时候的原理
  • ¥15 神经网络预测均方误差很小 但是图像上看着差别太大