Hallo zusammen,
momentan verwende ich ein Wordpress-Blog zusammen mit einem Forum, da ich jedoch die blog-Funktionen nicht mehr benötige, möchte ich auf PHPbb umstellen. Das Problem ist jedoch, dass die User bei Möglichkeit beibehalten werden sollen (Username + Passwort). Zwar verwenden beide Systeme die selben Hashfunktionen (MD5), nicht jedoch den selben Salted Hash. PHPbb speichert die Passworte in der Form: $H$... ; Wordpress in der Form: $P$... ; Deshalb meine Frage: Gibt es eine Möglichkeit aus dem Wordpress-Passwort ein PHPbb-Passwort zu generieren?
Danke.
Wordpress-User in PHPbb-Forum kopieren
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Re: Wordpress-User in PHPbb-Forum kopieren
Ohne mir den Hashcode von Wordpress anzusehen kann ich Dir sagen: Nein
Da es nur Hashes sind ist eine "Zurückrechnung" auf das eigentliche Passwort nicht möglich. Nur zur Erklärung: Beim Loginvorgang wird ein Hash nicht zum Passwort umgerechnet, sondern aus dem eingegebenen Passwort ein Hash gebildet. Dieser dann mit dem in der DB gespeicherten Hash verglichen. Sind beide gleich war das eingegebene Passwort richtig. Ohne diese Eingabe kann das System demnach nicht wissen welches Passwort dort in der Datenbank steht.
Du kannst also nur die Userdaten übernehmen und dann jedem User ein neues Passwort generieren und zusenden. Hätte Wordpress unsalted MD5 verwendet wäre es auch anders gegangen, aber so wie Du sagst verwenden die ja auch einen ganz eigenen Hash.
Viele Grüße,
Tekin
Da es nur Hashes sind ist eine "Zurückrechnung" auf das eigentliche Passwort nicht möglich. Nur zur Erklärung: Beim Loginvorgang wird ein Hash nicht zum Passwort umgerechnet, sondern aus dem eingegebenen Passwort ein Hash gebildet. Dieser dann mit dem in der DB gespeicherten Hash verglichen. Sind beide gleich war das eingegebene Passwort richtig. Ohne diese Eingabe kann das System demnach nicht wissen welches Passwort dort in der Datenbank steht.
Du kannst also nur die Userdaten übernehmen und dann jedem User ein neues Passwort generieren und zusenden. Hätte Wordpress unsalted MD5 verwendet wäre es auch anders gegangen, aber so wie Du sagst verwenden die ja auch einen ganz eigenen Hash.
Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Re: Wordpress-User in PHPbb-Forum kopieren
ok, danke. ist eigentlich logisch. hatte nur hoffnung dass durch eine Funktion, welche beide salted hash worte kennt, eine konvertierung möglich ist.
Re: Wordpress-User in PHPbb-Forum kopieren
Hallo nochmal,
ich habe mich nun dazu entschieden, PHPbb zu verwenden. Bin selbst auch bereit, alle Benutzer von Hand anzulegen. Leider weiß ich nicht wie ich das durchführen kann. Mit den normalen PHPbb-Operationen ist es wohl nicht möglich.
Habe ein Modul gefunden (Add User MOD) welches wohl in der Lage ist, einen Benutzer anzulegen. Leider bekomme ich dieses Modul nicht installiert.
Nun meine Frage, kann ich einen neuen User anlegen, indem ich die Datenbank modifiziere? Reicht es dazu, einen neuen Eintrag in der Tabell "phpbb_users" zu erzeugen oder muss ich an weiteren Tabelle änderungen durchführen?
ich habe mich nun dazu entschieden, PHPbb zu verwenden. Bin selbst auch bereit, alle Benutzer von Hand anzulegen. Leider weiß ich nicht wie ich das durchführen kann. Mit den normalen PHPbb-Operationen ist es wohl nicht möglich.
Habe ein Modul gefunden (Add User MOD) welches wohl in der Lage ist, einen Benutzer anzulegen. Leider bekomme ich dieses Modul nicht installiert.
Nun meine Frage, kann ich einen neuen User anlegen, indem ich die Datenbank modifiziere? Reicht es dazu, einen neuen Eintrag in der Tabell "phpbb_users" zu erzeugen oder muss ich an weiteren Tabelle änderungen durchführen?
