Jump to content

[Gelöst] XtCommerce 3.04 und Prestashop Kundenpasswörter


Ratlos

Recommended Posts

Hallo Leute,

 

ich würde gern von Xt Commerce 3.0.4 SP 2.1 auf den Prestashop 1.4.7 umsteigen.Allerdings möchte ich nicht unbedingt jedem Kunden ein neues PW zuteilen, sondern würde gern das die Kunden ihre alten Passwörter weiter benutzen können.

Habe es berreits mit dem OSC Importer versucht allerdings ohne Erfolg. Kundendaten, Bestellungen und so weiter lassen sich mit dem OSC importer problemlos importieren nur der Kundenlogin klappt noch nicht.

Die Passwörter von xtc werden zwar in diese zusätzlich angelegte passwd_importerosc spalte übernommen aber presta nimmt die passwörter nicht an. Hat jemand erfahrung mit dem Thema und kann weiterhelfen??? Wäre echt dankbar für jede hilfe!

 

MfG Jan

Link to comment
Share on other sites

Das geht leider nicht. Die Verschlüsselung der Passwörter ist bei jedem Shopsystem anders.XTC arbeitet zudem noch mit uralter Technik und nicht mit MD5-Hashes.

 

XTC und OSC haben nicht mehr viel gemeinsam. XTC ist zwar basierende auf OSC, aber Mario und Guido haben sowohl den Core. als auch die Datenbank-Struktur komplett umgeändert und ein wenig gesäubert. Eine Übernahme mit dem OSC Importer wird dir nicht gelingen. Du kannst es aber mit dem Cart2Cart Service von Magnetic One probieren. Hier können Daten einfach und schnell migriert werden. Passwörter aber auch nicht.

Link to comment
Share on other sites

Hy cd2500,

 

Xt Commerce verwendet sehr wohl MD5 Hashes :)

 

hatte ein wenig voreilig geschrieben. Habe nun eine Lösung gefunden das ganze nach meinen wünschen umzusetzen. Die XTCommerce Kunden brauchen somit keine neuen Passwörter und können ihre alten weiterhin benutzen.

Vielen Dank Trotzdem!

 

MfG

Link to comment
Share on other sites

@Ratlos: Wie hast Du es denn jetzt gemacht?

Ich überlege auch einen Shop in naher Zukunft umzuziehen und ich würde gerne auch verhindern das ca. 1800Kunden Ihr Passwort ändern müssen.

 

Cart2Cart wäre auch eine Möglichkeit aber ich würde schon gerne das ganze Intern erledigen.

Link to comment
Share on other sites

Würde mich auch interessieren. Ich habe die Passwörter nicht übernehmen können. Kann aber auch vermutlich an der geänderten Datenbank-Engine hängen. Ich bin von MySQL auf Inno-DB umgesteigen weil diese sicherer und stabiler ist. Mein EDV-[spam-filter] konnte die Passwörter aus XTC nicht mitübernehmen. Egal ist schon 2 Jahre her und die Kunden haben sich einfach neue Passwörter angelegt. Hat sich keiner darüber aufgeregt. Bei den meisten Banken muss man ja auch jede 3 Monate sein Passwort aus Sicherheitsgründen ändern...

Link to comment
Share on other sites

  • 2 weeks later...

Mal so rein von der Theorie her, müsste es möglich sein die DB Keys von XT anhand der verschlüsselung zu entschlüsseln und dann im Presta wieder mittels des Keys aus der Config zu verschlüsseln.

 

Und MD5 ist ja keine verschlüsselung sondern ein HASH über den String oder die File.

Nutz Presta nicht auch MD5?

 

UPDATE customer_oder_so SET passwd = md5(”<_COOKIE_KEY_><Passwort>”) WHERE email = “emailKunde”;

 

Muss ich mal noch zu ende denken aber so iwie wirds gehen

Link to comment
Share on other sites

Ja Presta nutzt MD5. XTC auch, konnte aber die Passwörter nicht übernehmen. Ich hatte eine andere DB-Engine mit XTC. Bei Presta nutze ich Inno-DB, die Übernahme war nicht möglich. Die Migration hat ein EDV-Profi gemacht, der wird schon wissen was er tut... Mir hat er nur den Hinweis gegeben, dass er mein Passwort zurückgesetzt hat und die von den Kunden mittels Zusendung einer Mail mit Neu-Generierung nötig ist, weil alte Passwörter eben nicht in die neue DB übernommen werden können. Warum, weiss ich nicht. Vl. ist der Hash bei Inno-Engine anders aufgebaut ?

Link to comment
Share on other sites

Nein das ist so nicht, MD5 HASH muss identisch sein egal welche DB engine.

 

Jedoch nutzt Presta nicht den Hash allein über das Passwort wie bei XTCOmmerce, Presta bezieht noch den Cookie Key mit ein, was zu einem anderen MD5 Hash führt.

 

Ja die automatische Zusendung neuer Passwörter wird hier denke ich der einfachste weg sein. MD5 ist halt One Way.

Link to comment
Share on other sites

Mir hat der EDV-Profi erklärt, dass Inno-DB anders verschlüsselt und zwar mit mehr Stellen, als in der normalen MyIsam. Aus diesem Grund ist die Datenbank auch sicherer und weniger anfälliger für Abstürze indem Daten verloren gehen (bessere Integrität)... Sorry, ich kenne mich mit der Materie überhaupt nicht aus. Ich lasse da lieber wirkliche Profis ran.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...