由于 3dgoo在 Silverstripe 中存储敏感数据的巨大帮助, 我能够创建此数据对象来存储 ClientPasswords -> http://www.sspaste.com/paste/show/5257a5ccdf990
问题是,在使用getCMSFields创建字段后,de/and 加密不再起作用,密码以明文形式存储在数据库中:/
有人可以帮我解决吗?错误在哪里?
问问题
541 次
1 回答
1
如果您不称其为意识形态错误,那么我无法在其中发现错误本身,因为您没有。
当您使用文本字段时,您实际上并没有将任何地方的密码重写为散列版本。
这与 db 元素的实际字段有关:
new TextField('Password', _t('Dict.PASSWORD', 'Password'))
因此,您不会捕获写入或读取以进行加密或解密。
使其工作的一种方法是将文本字段直接绑定到不是 db 关系的自定义 getter/setter,然后获取并设置实际的 db 字段。
示例是:
1)以这种方式添加字段
$fields->addFieldToTab("Root.Main", new TextField('CusotomgetterSetter', "Set the password")
2)创建类的设置器:
public function setCusotomgetterSetter($value){
if(!$this->Salt){
$this->Salt = uniqid(mt_rand());
}
$test = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($this->Salt), $value, MCRYPT_MODE_CBC, md5(md5($this->Salt))));
$this->Password = $test;
}
public function getCusotomgetterSetter(){
return rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($this->Salt), base64_decode($this->Password), MCRYPT_MODE_CBC, md5(md5($this->Salt))), "\0");
}
3) 向数据库添加新的盐字段,记得运行 /dev/build
static $db = array (
'Type' => 'Text',
'Username' => 'Text',
'Password' => 'Text',
'URL' => 'Text',
'Webadmin' => 'Text',
'Editable' => 'Text',
"Salt" => "Text"
);
我修改了 get 和 set 字段以使用此处创建的盐。不是在成员中找到的那个,因为在这一点上我们实际上现在没有成员关系,所以 $this->Member() 可能为空。
于 2013-10-11T07:48:40.280 回答