Shopify:为未登录用户生成MD5哈希值
Shopify: generate MD5 hash for non logged in users
我正在为shopify应用程序代理请求生成哈希。
我使用客户的电子邮件地址+ secret来生成哈希。
这适用于登录用户,我有我需要的所有信息,我使用md5 shopify液体过滤器。
是否有办法在JS中生成md5哈希?如果是这样,我如何保存秘密并在JS中使用它?
谢谢
你真的不想在客户端JS中生成哈希,因为你必须包含密钥等。此外,如果用户没有登录,那么你没有更多的风险,如果你接受任何注册表单的信息在表面价值。
客户哈希策略是为了确保一个有效的客户不能通过随机更改客户id来破解你的数据——你可能不认为这是一个问题,但我有一个客户,他们卖给大学生,为了自己的利益,黑客的数量是相当惊人的。也就是说,学生们似乎并不真正关心他们的黑客行为是否能得到"什么"——他们只是想看看会发生什么。
相关文章:
- 在Javascript中实现对哈希值的暴力攻击
- 用户单击带有哈希值的链接以访问该页面,如果禁用Javascript会发生什么情况
- 如何在 Postman 中的预请求脚本中计算 md5 哈希
- 要发送到控制器的 HREF 链接中的哈希值
- 使用 JavaScript 计算 Blob 的哈希值
- 使用javascript的文件的MD5哈希
- JavaScript 文件哈希值与文件的一部分一起生成
- JavaScript 隔离哈希值
- JavaScript 获取以前的哈希值
- 设置使用 window.open() 打开的空白页的哈希值
- 哈希 URL 参数,MD5 哈希 (PHP)
- Chrome 不返回哈希值
- Javascript 使用哈希值重新加载页面
- 为什么从其他网络返回会保留最后一个哈希值,同时显示第一个哈希值的内容
- 来自 Javascript 和 PHP 的不同哈希值
- 使用Javascript从url中获取空哈希值
- 如何使用JS重定向到具有哈希值的引用URL
- Shopify:为未登录用户生成MD5哈希值
- MD5哈希值不同
- Dojo MD5哈希值不是16进制表示法