ログイン/パスワードセクションのあるウェブサイトがあります。約500人のユーザーがいます。mysqlテーブルにそれらすべてのログインとパスワードを作成しました。これを「users」と呼びましょう。
これで、独自のmysqlデータベース(mybb_users)を持つMybbフォーラムをインストールしました。テーマごとに登録してほしくないので、通常のWebサイトで使用していた以前のログイン/パスワードを使用してもらいたいだけです。
私の質問は次のとおりです。
1)mybbアプリケーションのcsvファイルからユーザーをインポートできますか?
2)mybb_usersのデータベース構造は次のとおりです。usernamepasswordsalt loginkey
ログインとパスワード(クリアテキスト)しかない私の「users」テーブルでは異なります
mybbで使用できるように、パスワードを変換してログインキーを作成するにはどうすればよいですか。
500人のユーザーを手動で作成する余裕はありません。
私は明確だったと思います。
ご協力いただきありがとうございます
ログインとパスワード(クリアテキスト)しかない私の「users」テーブルでは異なります
最初に保存されたパスワードがまったく暗号化されていないために機能するソリューション:
あなたの文脈のリマインダー:
MyUserLogin
テーブル。MyBBLogin
。MyUserLogin
のパスワードはまったく暗号化されていません。MyBBLogin
のパスワードはMD5 + Saltで暗号化されています。CSV以外の簡単な解決策は、次のようなphpスクリプトを作成することです。
MyUserLogin
テーブルからすべてのユーザーを選択します。返されたユーザーのパスワード($password_cleartext
)ごとに、次の関数を適用します。
function generate_salt() {
return random_str(8); //picked from MyBB's source code
}
$passwordToStoreInMyBB = md5(md5($salt).md5($password_cleartext));
次に、あなただけの移入するINSERTクエリを行う必要がありMyBBLogin
、新たに暗号化されたパスワードを含むフィールド、(さん$passwordToStoreInMyBB
)と塩キー($salt
)。
LoginKey
フィールドは、特にログアウトメカニズム中に、ある種のCSRF攻撃を防ぐために、ログイン時にMyBBによって生成される単なるキーであることに注意してください。
自分でデータを入力する必要はありません。
このキーの本質についての詳細はこちら。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加