Migration und Passworte (Hashes)

[PatStevens]

Hallo zusammen,

habe gerade eine Migration von Prestashop 1.6 auf 1.7.* hinter mir.
Die gröbsten Kinderkrankheiten sind aus dem Weg, Shop läuft.

Ich habe bemerkt dass ich mich mit manchen Admin-Usern nicht mehr einloggen kann.

Ein Blick in die Datenbank offenbart, dass das die User sind, bei denen das Passwort nach MD5 gehashed ist.
Ich weiß, md5 ist alt und nicht sicher. Nur da ich das Passwort nicht wissen kann.. Was tun?
Kann man irgendwo einstellen, dass Prestashop beim Login auch md5 -Hashing versuchen soll, um am Besten direkt bei erfolgreichem Login, das Passwort neu verhashed in die Datenbank schreibt?

Und wie verhält sich das bei Kunden? Werden deren Passworte ähnlich verhashed?

Edited February 22, 2020 by PatStevens (see edit history)

[rictools]

Bei einer Migration von 1.6 auf 1.7 tauchen eigentlich immer Probleme auf ...

Wo liegt bei den Admin-Passwörtern das Problem, das werden doch nicht so viele sein, daß du nicht neue Passwörter vergeben kannst?

Hast du keinen "Demo-Kunden" zum Ausprobieren? Zumindest sollte ja die Funktion "neues Passwort" anfordern funktionieren.

[Wuschel]

On 2/22/2020 at 1:30 PM, PatStevens said:

Und wie verhält sich das bei Kunden? Werden deren Passworte ähnlich verhashed?

Ja, werden sie. Kann man aber in einen neuen Shop mit wenig zusätzlichem Aufwand übertragen.

[PatStevens]

So ist es. Die verbleibenden Admins wurden gebriefed, die Passwort vergessen Funktion zu nutzen oder wurden gleich gelöscht, weil inaktiv. 

Edited February 24, 2020 by PatStevens (see edit history)

[PatStevens]

On 2/23/2020 at 11:44 PM, Wuschel said:

Ja, werden sie. Kann man aber in einen neuen Shop mit wenig zusätzlichem Aufwand übertragen.

Hallo Wuschel,

wie sieht denn dieser Aufwand aus / was müsste man da einbauen?

LG, pat

[PatStevens]

Thema erledigt.

Hab es nun so gelöst wie in: