【发布时间】:2016-05-25 05:29:45
【问题描述】:
我有一个旧的 prestashop 1.4,我们迁移到 1.6(2 个单独的服务器) 我们复制了客户表, 并进行了通常的更新过程(相同的_COOKIE_KEY_等)
但 md5 似乎不同
例如,我在新服务器上执行 md5("previous user password"),我得到的东西与旧数据库上的不同......这可能是什么原因?
【问题讨论】:
-
密码是否加盐?
-
是的,使用变量 COOKIE_KEY ,但我们在两台服务器上都使用相同的......并且我们无法将新服务器上的哈希与老了!
-
我不知道 presta 商店的加密路由,但你确定它只是一个纯
md5('password')而不是md5(md5(password.seed).seed.now())它可能是日期格式,如果它在密码生成等中使用日期。 -
它之前添加了盐,基本上是: cookie_key + password ,但不是随机的(无论如何,随机登录如何工作?)任何想法或指针/引导到哪里检查?这真是令人费解
-
prestashop 文档将是第一个调用点,看看他们的密码散列的差异没有改变 md5() 的工作方式,所以理论上它们应该是相同的。您可以通过在自己的文件中执行简单的
<?php echo md5("password");?>来测试它,然后将其上传到两个服务器。如果它在两台服务器上吐出相同的结果,那么问题是 prestashop 的工作方式发生了变化。
标签: php encryption hash prestashop