esportare utenti da wordpress

4 contenuti / 0 new
Accedi o registrati per inserire commenti.
Ultimo contenuto
Mar, 12/01/2010 - 15:12
#1
Drupapero
Ritratto di Drupapero
esportare utenti da wordpress

Ciao,

devo trasferire un blog da wordpress a drupal 6, in particolare gli utenti con relative password.
Ho provato alcuni moduli drupal ma importano solo il blog, non gli utenti.

Per quanto ne so drupal fa l'hash delle password usando md5,
wordpress usa md5 sulla password e su dei salt o secret keys (non ho capito però quale sia l'algoritmo preciso..)

Devo cambiare a tutti la password?
oppure esiste una soluzione che non conosco?

Drupali saluti.

In cima
Dom, 17/01/2010 - 13:21
kiuz
Ritratto di kiuz

Drupapero wrote:
Ciao,

devo trasferire un blog da wordpress a drupal 6, in particolare gli utenti con relative password.
Ho provato alcuni moduli drupal ma importano solo il blog, non gli utenti.

Per quanto ne so drupal fa l'hash delle password usando md5,
wordpress usa md5 sulla password e su dei salt o secret keys (non ho capito però quale sia l'algoritmo preciso..)

Devo cambiare a tutti la password?
oppure esiste una soluzione che non conosco?

Drupali saluti.


adesso io non sono un esperto crittografo, ma presumo per eseperienza, che l'algoritmo di md5 è proprio md5, in altre parole non mi pare esistano versioni differenti di md5, piuttosto esistono md4, md3 ecc.. e così via.

Secondo me se eporti username e password in md5 dovrebbe funzionarti tranquillamente.

PS= magari prima fai qualche prova non altrove :D

Slice2Theme Servizio per la conversione di Design in markup HTML e/o temi.

WeBrain Solution | Pillsofbits Of Bits

In cima
Dom, 17/01/2010 - 17:09
jhl.verona
Ritratto di jhl.verona

Si fa criptare un password proprio per evitare che viene 'ricostruito' - anche dal applicativo stesso...

Drupapero wrote:
...Per quanto ne so drupal fa l'hash delle password usando md5,
wordpress usa md5 sulla password e su dei salt o secret keys (non ho capito però quale sia l'algoritmo preciso..)
Devo cambiare a tutti la password?

Hai ragione, D6 usa MD5 sul password. Sembra che D7 userà SHA1 ma ancora niente sale (credo).
Se wordpress usa anche un pizzico di sale, allora non sono più compatibile. Questo breve articolo (scelto in modo semi-casuale, ma valido) spiega la differenza: http://www.pixel2life.com/publish/tutorials/118/understanding_md5_passwo...
Essenzialmente il sale è un'altra frase (che possa essere generato dal sistema) che si aggiunge prima del password, poi si cripta:
<?php
 $criptato = md5($sale . $password); 
?>

Drupapero wrote:
Devo cambiare a tutti la password? Oppure esiste una soluzione che non conosco?

Purtroppo devo dire che è meglio (leggi molto più semplice) che cambi i password.
Si potrebbe farlo funzionare se:

  1. Conosci l'algoritmo e il sale di wordpress (ma potrebbe essere una diversa per ogni utente)
  2. Sai come modificare Drupal per aggiungere il sale (salvandolo nel db) nel calcolo del password

Non facile - anche per un programmatore.

Anche se lo sa pure il mio cane ... oggi giorno nessun web app salva il password in chiaro. Per controllare se il password dell'utente è corretto, prendono il testo dal form login, fanno criptare nello stesso modo del password, poi controllano se le due stringhe criptati sono uguale:

<?php
 if ($criptato == md5($sale . $stringa_di_input)) {
  // tutto a posto
} 
?>

John

Più imparo, più dubito.

In cima
Mar, 09/02/2010 - 19:26
Drupapero
Ritratto di Drupapero

Ok, grazie.

Mi ero comunque rassegnato a cambiare a tutti la password.

In cima