Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Wordpress хранение паролей
Покинул форум
Сообщений всего: 10
Дата рег-ции: Апр. 2012 Откуда: Бобруйск
Помог: 0 раз(а)
Добрый день.
Назрела необходимость переноса сайта на вордпрессе на другой движок. Хотелось бы не потерять зарегистрированных пользователей, а точнее их пароли, которые естественно зашифрованы, поэтому думаю применить схему дешифрации паролей на новом сайте.
Только вот не могу найти, как это в вордпрессе происходит. Может кто подскажет, где искать. По логике - в файле wp-login.php, но там какая-то жесткая каша.
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Нельзя дешифровать пароли. Самый лучший вариант это на новом сайте сгенерировать новый пароль и отправить пользователю на почту, а он пусть уже меняет.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Мелкий
Отправлено: 04 Апреля, 2012 - 20:44:41
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Либо в новом сайте использовать тот же самый алгоритм генерации хэша и проверки пароля.
----- PostgreSQL DBA
Awesome
Отправлено: 04 Апреля, 2012 - 21:32:55
Новичок
Покинул форум
Сообщений всего: 10
Дата рег-ции: Апр. 2012 Откуда: Бобруйск
Помог: 0 раз(а)
[quote=Мелкий][/quote]
Мелкий пишет:
Либо в новом сайте использовать тот же самый алгоритм генерации хэша и проверки пароля.
Я про это и спрашиваю. О дешифрации паролей с целью их узнавания речь как бэ и не шла, сам понимаю, что это невозможно, да и не нужно.
Цитата:
Самый лучший вариант это на новом сайте сгенерировать новый пароль и отправить пользователю на почту, а он пусть уже меняет.
Ну если с генерацией паролей не разберусь, то так и планировал сделать. Но хотелось бы создать пользователям поменьше неудобств.
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Awesome Ну так как сказал мелкий это не простая задача.
1) Как я предпологаю вы будете использовать другую цмс (а не самописный сайт), а это нужно все файлы кода проверять и заменять функцию шифрования иначе можно наделать много уязвимойстей, темболее что речь идёт о паролях.
2) В дальнешем обновления этой цмс будет всё портить и заменять функции шифровки, установка плагинов которые работают с пользователями тоже будет невозможна т.к. придётся их переписывать.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.