2. 질의 응답
  3. Shopify : 로그인하지 않은 사용자의 MD5 해시 생성

Shopify : 로그인하지 않은 사용자의 MD5 해시 생성

2016-10-20 12 views
0

shopify 애플리케이션 프록시 요청에 대한 해시가 생성됩니다.Shopify : 로그인하지 않은 사용자의 MD5 해시 생성

해시를 생성하기 위해 고객의 이메일 주소 + 비밀번호를 사용하고 있습니다.

이것은 내가 필요한 모든 정보를 가지고 있고 md5 shopify 액체 필터를 사용하는 로그인 한 사용자에게 완벽하게 작동합니다.

JS에서 md5 해시를 생성하는 방법이 있습니까? 그렇다면 어떻게 비밀을 저장하고 JS에서 사용할 수 있습니까?

감사

출처

2016-10-20 embedded

+0

[완전히 깨진 해시]를 사용할 때 비밀/소금을 사용하는 것이 아닙니다 (http://security.stackexchange.com/questions/15790/why-do-people-still-use-recommend- 1996 년 이래로 md5-if-it-is-cracked). – ssube

+0

정보가 충분하지 않습니다. 사용 된 해시는 무엇이며 익명 사용자에게 로그인 한 사용자와 동일한 대우를 제공하려는 이유는 무엇입니까? – tcooc

+0

이것은 요청에 서명하는 URL 해시입니다. – embedded

답변

0

당신이 정말로 당신이 사용자가 당신이 더 이상 위험에 이상이없는 다음에 로그인하지 않은 경우에도 비밀 키 등을 포함해야 할 것 때문에 클라이언트 JS의 해시를 생성하지 않으 가입 양식의 정보를 액면 그대로 받아 들여야합니다.

고객 해시 전략은 유효한 고객이 고객 ID를 무작위로 변경하여 데이터를 해킹 할 수 없는지 확인하는 것입니다. 문제는 아니라고 생각할 수도 있지만 대학생에게 판매 한 고객이 있고 그 자체를위한 단지 hackery의 양은 꽤 놀라웠다. 즉 학생들은 자신의 해커에게 "무언가"를 줄 수 있는지 여부를 신경 쓰지 않는 것처럼 보였습니다.

출처

2016-10-20 21:40:25 bknights

관련 문제

 관련 문제