我有两个问题——
- 我们知道,magento 为 paypal 存储 api 密钥,因为它提供了多种支付方式。但它如何存储 API 凭据?使用了哪些加密方法?在哪里可以阅读更多关于它的信息?
- 当我们安装magento时,我们得到一个magento用来加密密码、信用卡号等的密钥。这个密钥对于所有安装都必须是唯一的吗?两个安装有可能有相同的密钥吗?
谢谢。
问问题
1470 次
1 回答
0
回答第一个问题:
所有配置数据存储到数据库表中core_config_data。system.xml如果指定了任何字段,<frontend_type>obscure</frontend_type>则该数据将使用指定的配置路径<config_path>paypal/wpp/api_username</config_path>而不是通用路径保存payment/payflow_advanced/title。
SQL:
SELECT * FROM mage.core_config_data WHERE path LIKE '%wpp%';
加密方法是使用 md5() 和 salt 开发的 magento 本身。要了解有关 magento 加密方法的更多信息,您app\code\core\Mage\Core\Model\Encryption.php自己已阅读此文件。您将找不到更多关于 magento 加密方法的信息。
希望它会在一定程度上有所帮助!
于 2013-10-23T15:18:41.097 回答