javidplus 0 ارسال شده در آذر 96 گزارش بازنشر ارسال شده در آذر 96 سلام خدمت همه مدیران و کاربران وردپرس پارسی من یه سؤال داشتم میخوام محصولات و کاربران یک سایت رو از پرستاشاپ به ووکامرس منتقل کنم. در انتقال محصولات مشکلی نداشتم و تونستم حتی محصولات متغیر رو منتقل کنم. کاربران سایت رو هم منتقل کردم ولی مشکل اینجاست که میخوام کاربران بتونن با همون پسورد پرستاشاپ توی وردپرس و ووکامرس وارد بشن. پسوردها رو هم از دیتابیس پرستاشاپ منتقل کردم ولی مشکلی هست که توضیح میدم: ببینید توی پرستاشاپ یه کد ثابت هست (توی فایل Config) که با پسورد کاربر ترکیب میشه و md5 اون در دیتابیس ذخیره میشه به عنوان پسورد. مثلا کد ثابت این هست: PfeNISdlUybsasdAesdNvpDisegss4yY43fgNx8MqT8QqDs و مثلا پسورد یکی از کاربر این: 12345 حالا این دوتا پشت سر هم میاد: PfeNISdlUybsasdAesdNvpDisegss4yY43fgNx8MqT8QqDs12345 و هش میشه و توی دیتابیس ذخیره میشه. خواستم ببینم توی وردپرس هم چنین چیزی هست؟ چطور می تونم پسوردها رو درست منتقل کنم به وردپرس؟ ممنون از همگی لینک به ارسال
فرهاد حسن پور 246 ارسال شده در آذر 96 گزارش بازنشر ارسال شده در آذر 96 سلام روش هش کردن پسوردها در پرستا شاپ و وردپرس متفاوت هست. وشما باید بعد از انتقال کاربران ایمیلی برای کاربران ارسال کنید تا رمز جدیدی برای خود انتخاب کنند. لینک به ارسال
javidplus 0 ارسال شده در آذر 96 مالک گزارش بازنشر ارسال شده در آذر 96 (ویرایش شده) سلام و ممنون از پاسختون تا جایی که اطلاع دارم هردو md5 هستند و تنها تفاوتشون همینه که عرض کردم خدمتتون. من این مورد و این ترکیبی که عرض کردم رو کامل تست کردم. همچنین افزونه ای هست که محصولات رو از پرستا به وو منتقل می کنه. این افزونه کاربران رو هم با پسوردها منتقل می کنه. فکر می کنم راهی باشه که این افزونه استفاده می کنه. ویرایش شده آذر 96 توسط javidplus لینک به ارسال
javidplus 0 ارسال شده در آذر 96 مالک گزارش بازنشر ارسال شده در آذر 96 البته یه چیز دیگه هم هست که من متوجه نشدم. مثلا فرض کنید ما بخواهیم پسورد مدیریت وردپرس رو از طریق دیتابیس تغییر بدیم. مثلا به 12345. خب یوزر رو توی دیتابیس پیدا می کنیم و ادیت می زنیم و Function رو روی md5 قرار میدیم و در فیلد Value همون 12345 رو تایپ می کنیم و Go رو میزنیم. اینجا پسورد به 12345 تغییر کرد. پس هش md5 پسورد 12345 برابر هست با: 827ccb0eea8a706c4c34a16891f84e7b ولی وقتی یه بار لاگین کنیم و مجدد وارد دیتابیس بشیم می بینیم پسورد شده این: $P$BH2NhjwcvrmToRjJ1bT.FSWx7RPGcs/ حالا چطور شد که اینطور شد؟ ممنون میشم کسی میدونه به ما هم یاد بده. لینک به ارسال
Black_Sky 6349 ارسال شده در آذر 96 گزارش بازنشر ارسال شده در آذر 96 هر دو md5 خالی نیستند یک مقدار جستجو مناسب کرده بودید متوجه میشدید که رمزگذاری از phpass استفاده شده اما با مقداری تغییر درون آن این خط دقت کنید : $this->random_state = microtime() . uniqid(rand(), TRUE); // removed getmypid() for compatibility reasons کمی تغییرات انجام شده ! شما میتونید یک ایده چیزی پیاده سازی کنید برای کاربران همانند اینکه ایدی به همراه شماره موبایل رمز عبورشان شود و بعد اولین لاگین اجبار به تعویض آن کنید ! چون این نوع هش یک طرفه است و برگردوندن آن اصلا قابل ارزش نیست ! برای صحت از صحبت های بنده هم میتونید از مسیر زیر فایل پیدا کنید : WordPress/wp-includes/class-phpass.php در لینک زیر هم لینک گیت هاب قرار میدهم https://github.com/WordPress/WordPress/blob/master/wp-includes/class-phpass.php در مورد قسمت درسته که با md5 هم رمز عبور قبول میشه اما بعد اولین لاگین با این نوع الگوریتم بروزرسانی میشود !!! پس نمیتونید رمز عبور فعلی کاربران خارج کنید که بعد بخواهید با md5 این تبدیل کنید و درون دیتابیس قرار بدید class-phpass.php اما میتونید همون سالت جدا کنید از رمز عبور و md5 خالی کنید و بعد در دیتابیس قرار بدید ! لینک به ارسال
javidplus 0 ارسال شده در آذر 96 مالک گزارش بازنشر ارسال شده در آذر 96 ممنون از پاسختون استاد عزیز مطالب شما کاملا درست. من هم احتمال دادم اطلاعاتم درست نباشه عرض کردم تا جایی اطلاع دارم اینطوریه حالا فهمیدم اطلاعاتم ناقص بوده. اما فعلا چیزی که مهم هست اینه که وردپرس همین md5 رو قبول می کنه گرچه با اولین ورود رمزنگاری خاصی انجام بشه. پرستاشاپ هم همین md5 هست. فقط یه کدی به اولش اضافه می کنه. حالا میخوام ببینم چطور میشه پسورد کاربران رو از پرستاشاپ منتقل کرد. چون افزونه ای هست که این کارو انجام میده (غیر رایگان). پس حتما راهی داره. در 3 ساعت قبل، Black_Sky گفته است : اما میتونید همون سالت جدا کنید از رمز عبور و md5 خالی کنید و بعد در دیتابیس قرار بدید ! این قسمت رو متوجه نشدم. لینک به ارسال
Black_Sky 6349 ارسال شده در آذر 96 گزارش بازنشر ارسال شده در آذر 96 راه پر دردسری هست این قسمت شما باید md5 که هست decrypt کنید و بعد اون قسمت ثابت که با رمز عبور salt شده بگیرید و حذف کنید و بعد رمز عبور ساده به دست میاد حالا باید بیاید اون رمز با کلاس که دادم بهتون رمزگذاری کنید و در دیتابیس ذخیره کنید و یا اینکه بیاید با md5() تبدیل کنید و در دیتابیس ذخیره سازی کنید! لینک به ارسال
javidplus 0 ارسال شده در آذر 96 مالک گزارش بازنشر ارسال شده در آذر 96 ممنون. ولی مگه میشه md5 رو decrypt کرد؟ چطوری؟ لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری