我在外部php文件中制作此代码,以获取用户信息:
$customerCollection = Mage::getResourceModel('customer/customer_collection')
->addNameToSelect()
->addAttributeToSelect('email')
->joinAttribute('postcode', 'customer_address/postcode', 'default_billing', null, 'left')
->joinAttribute('billing_city', 'customer_address/city', 'default_billing', null, 'left')
->joinAttribute('billing_region', 'customer_address/region', 'default_billing', null, 'left')
->joinAttribute('billing_country_id', 'customer_address/country_id', 'default_billing', null, 'left');
我还想在请求中获得用户密码。
我怎样才能做到这一点 ??
非常感谢。
要回答您的评论,如果您需要明文密码,那么没有解决方案,这是一件非常好的事情。如果您能够轻松地检索客户的密码,则意味着攻击者也将具有此功能。
为了避免这种情况,Magento会对您的密码进行哈希处理(使用MD5或SHA1,具体取决于您的Magento的版本),并包含一个“ salt”值以增加密码的复杂性。这是标准的密码惯例。
您发布的链接显示了如何让客户使用自己的密码一次登录多个站点。除了该页面上的代码不够好之外,它无法解决您的问题。
如果您需要以用户身份在前端登录,则有一些模块可以执行此操作,或者您可以编写自己的模块。基本上,请检查您是否具有有效的管理会话并具有连接到用户帐户的权限,然后将登录凭据强制进入该会话。请记住,从安全角度来看,这已经成为问题,但是对于您的业务来说可能是必要的。
如果您尝试登录作为用户控制的另一个系统,则基本上是在该平台上编写相同的模块。如果您确实拥有/找到了一个可以检索用户密码的平台,请停止使用该密码,直到修复该漏洞为止。对于任何还处理敏感信息(例如客户信息,付款信息)的系统来说,这都是一个巨大的危险信号。
如果您还有其他疑问(或者您想提供更多细节),我们将很乐意为您提供帮助。希望有帮助!
谢谢乔
| 归档时间: |
|
| 查看次数: |
17471 次 |
| 最近记录: |