Проблема с конвертацией

[ik280 0]

Привет. Возникла проблемка после конвертации из smf 2. После конвертации юзеров из базы smf в ipb пропала возможность зайти в админку... такая же проблема и с другими простыми юзерами. Смотрел md5 пароли оказалось,что из smf, конвертер просто перегнал без декодирования в ipb, а в доке написано,что он конвертирует так же и пароли.

[andaril 4]

Не пробовали восстановить пароль стандартными средствами движка?

[Ph-A 395]

После конвертации юзеров из базы smf в ipb пропала возможность зайти в админку... такая же проблема и с другими простыми юзерами.

Это нормально. Несколько раз конвертировал из smf и phpBB. Каждый раз приходилось всем восстанавливать пароли.

Если конвертировать из IPB, будет такая же история.

 

Смотрел md5 пароли оказалось,что из smf, конвертер просто перегнал без декодирования в ipb, а в доке написано,что он конвертирует так же и пароли.

Угу. Конвертирует но не правильно. IP.Board не хранить пароль как md5, а немного сложнее. Не зная оригинальный пароль, конвертировать его не получится.

[Доктор Фредди 6]

Это нормально. Несколько раз конвертировал из smf и phpBB. Каждый раз приходилось всем восстанавливать пароли.

Если конвертировать из IPB, будет такая же история.

 

 

Угу. Конвертирует но не правильно. IP.Board не хранить пароль как md5, а немного сложнее. Не зная оригинальный пароль, конвертировать его не получится.

Восстановление паролей — затруднительный процесс для большинства пользователей, если брать усреднённый срез, конечно. Я подобную задачу как-то упростил установкой заглушки в системе аутентификации, которая при вводе пользователем данных шифровала пароль так, как нужно было целевому форуму (к конвертации в который готовился владелец, в смысле).

 

Пара недель — и все активные пользователи были готовы к переходу, ну а остальным пришлось напрячься. :rolleyes:

[Ph-A 395]

Я подобную задачу как-то упростил установкой заглушки в системе аутентификации, которая при вводе пользователем данных шифровала пароль так, как нужно было целевому форуму (к конвертации в который готовился владелец, в смысле).

Интересное решение, но уже не помочь. А вот продумать утилиту, которая генерирует новые пароли и рассылает по емейлу, наверное реально (я не возьмусь, по крайней мере сейчас).

В функционале форума, многое для этого, уже есть.

[Sannis 2]

FatCat писал на IBR, как сделать подобный переход паролей, правда для 1.3 -> 2.1.

 

Если вы приведёте пример строки их ibf_members_converge и его пароль, можно составить запрос для обновления данных. Если в SMF пароль просто как md5 шифруется.

[Доктор Фредди 6]

В 1.3.1, насколько я помню, пароли хранятся как раз в виде чистого MD5-хэша (без соли). Их сконвертировать для 2.x никакой проблемы не составляет, генерируем соль и шифруем с её участием. А вот если мы имеет уже «посоленный» хэш личных данных пользователя — слабо представляю, как его можно отделить. Я что-то упустил и форум где-нибудь хранит чистый pass_hash?

[andaril 4]

Я что-то упустил и форум где-нибудь хранит чистый pass_hash?

чистый форум вроде нигде.

После конвертации - возможно

[Sannis 2]

В 1.3.1, насколько я помню, пароли хранятся как раз в виде чистого MD5-хэша (без соли). Их сконвертировать для 2.x никакой проблемы не составляет, генерируем соль и шифруем с её участием.

Я как раз про это и говорю :rolleyes: Не думаю, что в SMF сложный механизм шифрования пароля. Но на всякий случай уточнил, посмотрим что топикстартер ответит.

[WildRAID 2]

Самый простой вариант:

 

1). Конвертируем smf в ipb.

2). Создаем дополнительную таблицу со старыми хешами от smf.

3). Дописываем в login.php пару строк. А именно, если введённый пароль неверен с точки зрения IPB, то лезем дополнительно в таблицу со старыми хешами и проверяем по алгоритму smf. Если успешно - перезаписываем IPB-хеш на основании введённого пароля и пропускаем юзера на форум.

 

Плюс еще удаляем отработавшую запись из "старой" таблицы, чтобы избежать путаницы при смене пароля.

 

Через полгода можно убрать.