перенос покупателей (пароль?) с версии 1.5.3.1 на 1.5.5.1

[sitecreator]

 

 

 

пароли для этих версий движков хранятся по разному.

в первом случае длина 32 байта, во втором случае 40 байт и плюс еще дополнительное поле.

 

Так а как же перенести пользователей со своими паролями или это невозможно?

[sitecreator]

сам же и отвечу.

можно перенести старые пароли просто копированием, поле salt оставить пустым при этом.

 

старая запись будет действовать пока пароль не будет заменен на новый.  при замене будет сформирована запись в новом формате (два поля).

 

т. е. одновременно пароли могут быть записаны двумя разными способами.

Змінено 1 жовтня 2016 користувачем sitecreator

[ArtemPitov]

Без соли будет работать, но вот по поводу пароля, в 1,3 MD5 а это 32 символа а в 1.5 password = '" . $this->db->escape(sha1($salt . sha1($salt . sha1($password))))

[sitecreator]

проверил на движках, короткая запись без соли работает на 1.5.5.1

[ArtemPitov]

@sitecreator,

 

Ваш ответ в одной строчке, будет работать, совместимость предусмотрена 

$customer_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "customer WHERE LOWER(email) = '" . $this->db->escape(utf8_strtolower($email)) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1' AND approved = '1'"); 

Змінено 1 жовтня 2016 користувачем ArtenPitov

[sitecreator]

Ваш ответ в одной строчке, будет работать

 

да да, вижу, ключевое "OR" имеется. сразу в код не посмотрел.... :-)

спасибо

[ArtemPitov]

@sitecreator,  :wink:  

[HyperLabTeam]

А как вам вот такое?
имеем список клиентов без паролей
Есть Фио, телефон и мыло
Заполняем базу ими но вместо паролей задача всунуть номера телефонов
Есть  идеи?

[ArtemPitov]

@AWARO,так же делаем, просто шифруем пароль в MD5

Змінено 2 жовтня 2016 користувачем ArtenPitov

[HyperLabTeam]

,
не, ну по одному понятно
так их пачкой надо бы заганать..
а там их около касаря..
 

[ArtemPitov]

@AWARO, напишите циклом и загоните всех туда, пару секунд и готово

$this->db->escape(md5($password)) 

[HyperLabTeam]

,
Крассава)
Благодарю)

Змінено 2 жовтня 2016 користувачем AWARO

[druzhkov]

сам же и отвечу.

можно перенести старые пароли просто копированием, поле salt оставить пустым при этом.

 

старая запись будет действовать пока пароль не будет заменен на новый.  при замене будет сформирована запись в новом формате (два поля).

 

т. е. одновременно пароли могут быть записаны двумя разными способами.

 

Лично мне этот подход в новом движке не нравится. md5 сейчас дешифруется легко, и если кто-то стянет базу, то узнает все пароли в старом формате. Поэтому мы в авторизации убрали "OR" и оставили только проверку по новому алгоритму. То есть пользователи будут вынуждены поменять свои пароли. Некомфортно, но ради их же безопасности.