Discussion :

[kaymak]

Hello,

J'ai besoin de re calculer le hash des clients d'une base de données Magento afin de leur permettre de s’identifier sur un autre service web.

L'opération me semblait assez simple, les infos que j'ai pu récolter sont les suivantes :
Le calcul possède deux fonctions :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$hash = md5($password);
$hash = md5($salt.$password).':'.$salt;

Le SALT, d'après ce que j'ai compris, est enregistré dans le fichier local.xml de l'application, ici

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<crypt> 
<key>< ![CDATA[-encryption-key-]]></key> 
</crypt>

Cependant, en allant voir la base de données, j'ai pris peur. Les hash qui y sont enregistrés possède des salt différents.
Petit extrait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
598	1	12	107	e7c4322a981be2fb6e00b33660a2a28c:4Y
603	1	12	108	ca87e91451b6937bc698de1186ed44b2:nR
616	1	12	110	6b86197f5bdf6ee4b465c7f4444dc9bb:GM
622	1	12	111	b600a797dee4792d272745ce1f90bf4e:Gw
626	1	12	112	26ccab17d28433f4a89012ef98286a76:s1
633	1	12	113	f004ba03fa5d1bb6736a13af06cbc83a:A7
639	1	12	114	7262de92a151641014eac2a35519b3d7:45
645	1	12	115	24a276525a1b69229cea4d2831588be6:Wk
651	1	12	116	b43c1f9fc19cef5f620d747cb4cdc6d5:aN
655	1	12	117	2d6109bd53e2589fd381c236425f56c8:CE
662	1	12	118	690fe4c0bd4da3887c204ecbc58576cc:J8
668	1	12	119	f4bd5acd1b8d236dc20ccd59d8d869ca:R4
674	1	12	120	81952d8cbef710398d012842f2a7f78d:Nk
680	1	12	121	ed36768785b5f7363b6407d420d064d2:S1
684	1	12	122	4ee11a8e32d99f47342344d26be3c1b8:QR
689	1	12	123	8d89eacbedc67da08dc97e6a2f57e73d:RV
696	1	12	124	f12730c892c49a143236005c031aa97c:MZ
702	1	12	125	c78fe561f5c2cea360b4986a53c77d0c:tR
708	1	12	126	958015f2d26a6602e3c2e4320dc4b521:7n
714	1	12	127	db760b45c2f16c0da040857d09786bfb:2g
720	1	12	128	7e7a5a4bb4015dbc0613279ebca47264:J7
724	1	12	129	800e550dbead5e0de419e994a8f9ff13:RG

Etant novice sur cette technologie, cette situation me déprime un peu... Pourriez vous me renseigner sur le calcul du hash, la différence de salt dans mes pwds de base, voir la manière d'imiter le calcul du hash.

Tout aide est grandement apprécié !!
Merci par avance
a+

[kaymak]

Hello,

Je vois que sa pulse des replys de partout =)

On a trouvé une autre solution alternative.
Pour la petite histoire personne ni sur fragento, ni sur la board magento personne n'à pu me répondre.

Alors soit mon message n'est pas clair, soit c'est foutrement obscure leur système.

a+