Добрый день.
Назрела необходимость переноса сайта на вордпрессе на другой движок. Хотелось бы не потерять зарегистрированных пользователей, а точнее их пароли, которые естественно зашифрованы, поэтому думаю применить схему дешифрации паролей на новом сайте.
Только вот не могу найти, как это в вордпрессе происходит. Может кто подскажет, где искать. По логике - в файле wp-login.php, но там какая-то жесткая каша.
1. Awesome - 04 Апреля, 2012 - 20:02:50 - перейти к сообщению
2. OrmaJever - 04 Апреля, 2012 - 20:33:39 - перейти к сообщению
Нельзя дешифровать пароли. Самый лучший вариант это на новом сайте сгенерировать новый пароль и отправить пользователю на почту, а он пусть уже меняет.
3. Мелкий - 04 Апреля, 2012 - 20:44:41 - перейти к сообщению
Либо в новом сайте использовать тот же самый алгоритм генерации хэша и проверки пароля.
4. Awesome - 04 Апреля, 2012 - 21:32:55 - перейти к сообщению
[quote=Мелкий][/quote]
Я про это и спрашиваю. О дешифрации паролей с целью их узнавания речь как бэ и не шла, сам понимаю, что это невозможно, да и не нужно.
Ну если с генерацией паролей не разберусь, то так и планировал сделать. Но хотелось бы создать пользователям поменьше неудобств.
Мелкий пишет:
Либо в новом сайте использовать тот же самый алгоритм генерации хэша и проверки пароля.
Я про это и спрашиваю. О дешифрации паролей с целью их узнавания речь как бэ и не шла, сам понимаю, что это невозможно, да и не нужно.
Цитата:
Самый лучший вариант это на новом сайте сгенерировать новый пароль и отправить пользователю на почту, а он пусть уже меняет.
Ну если с генерацией паролей не разберусь, то так и планировал сделать. Но хотелось бы создать пользователям поменьше неудобств.
5. OrmaJever - 04 Апреля, 2012 - 21:48:47 - перейти к сообщению
Awesome Ну так как сказал мелкий это не простая задача.
1) Как я предпологаю вы будете использовать другую цмс (а не самописный сайт), а это нужно все файлы кода проверять и заменять функцию шифрования иначе можно наделать много уязвимойстей, темболее что речь идёт о паролях.
2) В дальнешем обновления этой цмс будет всё портить и заменять функции шифровки, установка плагинов которые работают с пользователями тоже будет невозможна т.к. придётся их переписывать.
1) Как я предпологаю вы будете использовать другую цмс (а не самописный сайт), а это нужно все файлы кода проверять и заменять функцию шифрования иначе можно наделать много уязвимойстей, темболее что речь идёт о паролях.
2) В дальнешем обновления этой цмс будет всё портить и заменять функции шифровки, установка плагинов которые работают с пользователями тоже будет невозможна т.к. придётся их переписывать.