No PHP-Fusion uz WordPress paroles

[archeens]

Labrīt!

Migrēju no php-fusion uz wordpress dziņa ar 7000+ lietotājiem datubāzē, bet cik noprotu nesakrīt paroles hash kodējums, kā lai panāk lai wordpress pieņem tādu pašu hash, kā php-fusion?

Wordpress paroles kodējas šādi mysql datubāzē: $P$Bp.ZDNMM98mGNxCtHSkc1DqdRPXeoR.

Bet php-fusion vienkārši: 153d07417dbb20f14d9abd1c89c2abb5

Atradu: WordPress kodē paroles ar PHPass palīdzību, tas kkādā veidā atšķiras, kā lai pielāgo md5 paroles tādām parolēm?

Būšu pateicīgs par jebkādu info. Paldies.

[guitarman]

Neesmu iedziļinājies WordPress kodā (php fusionam laikam bija md5).

Nu es meklētu kurā vietā kodā wordpress hasho paroli. Meklē cauri visiem wordpressa failiem atslēgvārdus sha1, vai md5 (varbūt ir arī citas metodes, īsti nezinu). Un maini pret tādiem, kādi ir iekš php fusion. Tikai paskaties vai iekš php fusion nav dubultais hashings.

[archeens]

Es atradu to failu, bet tur ir pilns ar tiem md5 un sha1 viskas. wordpress izmanto kkādu advancētāku kodēšanu. Fails ir class-phpass.php

Atradu: WordPress kodē paroles ar PHPass palīdzību, tas kkādā veidā atšķiras, kā lai pielāgo md5 paroles tādām parolēm?

[Mad182]

https://wordpress.org/extend/plugins/md5-password-hashes/

[archeens]

Jā tieši to mēģināju, bet viņš tikai paņem un pārtaisa esošo wordpress kontu paroles, kuras tiek kodētas ar phpass uz md5, bet ja es ielieku manuāli no php-fusion md5 paroles hash, tad autorizēties nevar ar paroli, kura bija php-fusion.

Pēc idejas cik sapratu wordpress pieņem arī md5 un tiklīdz veic pirmo autorizāciju ar to kodējumu, tad viņš automātiski pārtaisa viņu par phpass kodētu, bet lieta tāda, ka ar tām parolēm, kuras kodētas php-fusion ne’var autorizēties.

Un vēl es sapratu, ka php-fusion izmanto double md5 hash.

Kā lai sagatavo paroles, tā lai strādātu wordpresā?

[Foxsk8]

Parasti šādu konvertāciju nav bijis īsti problēmu, starp visādām platformām, bet tā laikam izskatās. Ka šoreiz pa easy cauri netikt.

Bet reāli, kur būtu problēma, salikt visu kā ir, un pieprasīt obligāto password recovery uz e-pastu 🙂

Esošiem lietotājiem vienkārši jāatjauno parole, un jaunā parole jau tiks iegūta WP formātā.

Un skatoties vispār statistiku, šaubos vai tev visi 7K useri ir reāli, droši puse ir botu.

[archeens]

foxsk8 wrote:

Parasti šādu konvertāciju nav bijis īsti problēmu, starp visādām platformām, bet tā laikam izskatās. Ka šoreiz pa easy cauri netikt.

Bet reāli, kur būtu problēma, salikt visu kā ir, un pieprasīt obligāto password recovery uz e-pastu 🙂

Esošiem lietotājiem vienkārši jāatjauno parole, un jaunā parole jau tiks iegūta WP formātā.

Un skatoties vispār statistiku, šaubos vai tev visi 7K useri ir reāli, droši puse ir botu.

Nu jā pastāv tāds variants, bet gribējās jau lai viss ir čotka 🙂

Nav nav botu, php-fusion laba security sistēma ir pret botiem. Drīzāk daudziem ir vairāki konti, un saits jau 3 – 4 gadus stāv.

Tātad, ja kādam vēl ir kāds variants kā salabot paroles lūdzu dodiet padomus, ja nē tad būs jāiet foxz ieteiktais ceļš ar recovery.

[Anonīms]

To be honest, I even could not imagine how hard it is to find decent piece of info on the above topic. It took me a couple of hours before I came across your site.

[Evers]

Kā botus piemin (sk. archeens postu), tā boti klāt! 😀

Foxi, pie darba! 😀

[Rainy]

Dzēsts komentārs

[Anonīms]

Es domāju , ka jums nav taisnība. Es esmu pārliecināts . Diskutējam par to. Rakstīt man PM , parunāsim .

Priecīgus Ziemassvētkus ! 🙂

[pats_Toms]

Nezinu vai tas vēl ir aktuāli, bet… php-fusion izmanto kaut ko tādu – md5(md5(parole)). Nav ne jausmas ko dara wordpess. Iespējams ar roku vari worpress kodu pamainīt 🙂

[Autors]

Ieraksti