Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

перенос покупателей (пароль?) с версии 1.5.3.1 на 1.5.5.1


sitecreator

Recommended Posts

c36996720e.jpg

 

8829bc3f5c.jpg

 

 

пароли для этих версий движков хранятся по разному.

в первом случае длина 32 байта, во втором случае 40 байт и плюс еще дополнительное поле.

 

Так а как же перенести пользователей со своими паролями или это невозможно?

  • +1 1
Надіслати
Поділитися на інших сайтах

сам же и отвечу.

можно перенести старые пароли просто копированием, поле salt оставить пустым при этом.

 

старая запись будет действовать пока пароль не будет заменен на новый.  при замене будет сформирована запись в новом формате (два поля).

 

т. е. одновременно пароли могут быть записаны двумя разными способами.

Змінено користувачем sitecreator
Надіслати
Поділитися на інших сайтах

Без соли будет работать, но вот по поводу пароля, в 1,3 MD5 а это 32 символа а в 1.5 password = '" . $this->db->escape(sha1($salt . sha1($salt . sha1($password))))

Надіслати
Поділитися на інших сайтах

@sitecreator,

 

Ваш ответ в одной строчке, будет работать, совместимость предусмотрена 

$customer_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(utf8_strtolower($email)) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1' AND approved = '1'"); 
Змінено користувачем ArtenPitov
  • +1 1
Надіслати
Поділитися на інших сайтах


Ваш ответ в одной строчке, будет работать

 

да да, вижу, ключевое "OR" имеется. сразу в код не посмотрел.... :-)

спасибо

Надіслати
Поділитися на інших сайтах

А как вам вот такое?
имеем список клиентов без паролей
Есть Фио, телефон и мыло
Заполняем базу ими но вместо паролей задача всунуть номера телефонов
Есть  идеи?

Надіслати
Поділитися на інших сайтах


@AWARO,так же делаем, просто шифруем пароль в MD5

Змінено користувачем ArtenPitov
Надіслати
Поділитися на інших сайтах

,
не, ну по одному понятно
так их пачкой надо бы заганать..
а там их около касаря..
 

Надіслати
Поділитися на інших сайтах


@AWARO, напишите циклом и загоните всех туда, пару секунд и готово

$this->db->escape(md5($password)) 
  • +1 1
Надіслати
Поділитися на інших сайтах

,
Крассава)
Благодарю)

Змінено користувачем AWARO
Надіслати
Поділитися на інших сайтах


сам же и отвечу.

можно перенести старые пароли просто копированием, поле salt оставить пустым при этом.

 

старая запись будет действовать пока пароль не будет заменен на новый.  при замене будет сформирована запись в новом формате (два поля).

 

т. е. одновременно пароли могут быть записаны двумя разными способами.

 

Лично мне этот подход в новом движке не нравится. md5 сейчас дешифруется легко, и если кто-то стянет базу, то узнает все пароли в старом формате. Поэтому мы в авторизации убрали "OR" и оставили только проверку по новому алгоритму. То есть пользователи будут вынуждены поменять свои пароли. Некомфортно, но ради их же безопасности.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.