Hallo zusammen,
wir möchten mit unserem gesamten Shop von XTC auf Oxid wechseln.
Nun wird es einem leider nicht unbedingt einfach gemacht, was die unterschiedlichen Verschlüsselungstechniken der Passwörter angeht. Wobei Oxid durch die Verwendung von Salt natürlich mehr Sicherheit bittet.
Jetzt habe ich im Forum gelesen und kann es mir auch selbst vorstellen, dass es möglich ist die Salt-Verschlüsselung aufzuheben und zu umgehen. Was jedoch nicht beschrieben wurde ist wie.
Eigentlich müsste ja einfach der Loginmechanismus umgeschrieben werden, nach dem Motto if (xt_Hash) --> kein Salt ifnot (xt_Hash) --> Salt ... Damit müsste es doch rein logisch möglich sein, auch die MD5-Passwörter ohne Salt aus anderen Shops zu übernehmen.
Derzeit benutze ich Version 4.6.1_45706 ... wäre euch dankbar, wenn mir jemand sagen könnte, wo ich die entsprechenden Funktionen finde.
Danke. :)
wir möchten mit unserem gesamten Shop von XTC auf Oxid wechseln.
Nun wird es einem leider nicht unbedingt einfach gemacht, was die unterschiedlichen Verschlüsselungstechniken der Passwörter angeht. Wobei Oxid durch die Verwendung von Salt natürlich mehr Sicherheit bittet.
Jetzt habe ich im Forum gelesen und kann es mir auch selbst vorstellen, dass es möglich ist die Salt-Verschlüsselung aufzuheben und zu umgehen. Was jedoch nicht beschrieben wurde ist wie.
Eigentlich müsste ja einfach der Loginmechanismus umgeschrieben werden, nach dem Motto if (xt_Hash) --> kein Salt ifnot (xt_Hash) --> Salt ... Damit müsste es doch rein logisch möglich sein, auch die MD5-Passwörter ohne Salt aus anderen Shops zu übernehmen.
Derzeit benutze ich Version 4.6.1_45706 ... wäre euch dankbar, wenn mir jemand sagen könnte, wo ich die entsprechenden Funktionen finde.
Danke. :)