Migration vers PS mots de passe cryptés

[totor321]

Bonjour

 

Je suis en train de faire migrer un site existant dans une autre solution vers PS 1.6.1.4 et je me rend compte en voulant importer les comptes client (8500) qu'ils sont cryptés. 

Donc je suis un peu démunie car je ne me vois pas demander à tous ces clients de regénérer leurs mot de passe...

Est-ce que quelqu'un aurait déjà eu le problème et une solution du coup ?

 

Merci beaucoup d'avance

Anne-Laure

[Eolia]

Il faudrait connaitre le code de cryptage de l'autre solution pour la transférer chez Prestashop.

Ensuite, une modification du code Presta permet de ré-actualiser les mots de passe dans le nouveau format.

[tuk66]

Les mots de passe sont cryptés en utilisant la constante _COOKIE _KEY_ dans le fichier /config/settings.inc.php. Donc, essayer de garder cette constante même dans les deux magasins.

 

Passwords are encrypted using the _COOKIE_KEY_ constant in the /config/settings.inc.php file. So try to keep this constant the same in both shops.

[totor321]

Merci pour la réactivité...

J'ai testé sur plusieurs comptes en decryptant en ligne, c'est du md5

par contre, le site actuel est hébergé chez un prestataire qui ne nous laisse pas grand chose comme accès.... 

Il n'y a qu'en récupérant la cookie_key que ce sera possible?

Et si on arrive à la récupérer, j'ai juste à la remplacer dans setting.inc.php et import csv avec mot de passe cryptés ?

Edited April 15, 2016 by totor321 (see edit history)

[Eolia]

Euh... de quoi parle-t-on ? L'autre site est un Prestashop aussi ? si oui il suffit de conserver la cookie_key du setting.inc.php

 

Si c'est un autre cms, relire mon 1er post.

[totor321]

Non justement (mentionné dans le premier post...)

Donc j'ai pas du être assez précise, désolée. 

Le site actuel est chez un prestataire avec cms/erp maison. On veut opter pour une solution qui nous rende indépendant sur les contenus.... Donc on fait une migration vers PS. Pour migrer les compte clients, j'obtient un fichier avec la colonne mot de passe en crypté.

Est-il possible (ça m'étonnerait que ce ne le soit pas) d'importer mes client sous PS sans leur demander de recréer leur mot de passe ?

[Eolia]

sans avoir le code source de l'encodage initial, ca va être dur.

Pas de ftp dispo là-bas ?

[Oron]

Les mots de passe sont cryptés en utilisant la constante _COOKIE _KEY_ dans le fichier /config/settings.inc.php. Donc, essayer de garder cette constante même dans les deux magasins.

 

Passwords are encrypted using the _COOKIE_KEY_ constant in the /config/settings.inc.php file. So try to keep this constant the same in both shops.

Bonjour

 

Merci de lire et répondre à la question posée. Si vous ne comprenez pas la question merci de ne pas répondre même si cela va d'un bon sentiment.

[totor321]

Bonjour

On attend la réponse du prestataire sur la méthode de cryptage et non nous n'avons pas accès au ftp... D'où la volonté de changer.

Par contre je trouve bizarre de ne pas trouver ce genre de problème sur le forum ou ailleurs, on ne doit pas être les premiers à vouloir migrer...?!?

[Eolia]

Vouloir migrer depuis une solution propriétaire n'est jamais évident, et, non, vous n'êtes pas si nombreux que ça dans ce cas.

[totor321]

Ok,

J'ai la réponse, nos mots de passe actuel sont bien en MD5. Par contre, le même mot de passe dans la soluce actuelle et dans PS ne donne pas le même résultat dans les 2....

ex : Actuel : caramel = 8661283628ec0a7b0957e9c44cf77db5 

PS : caramel = 5a78cc9aa6f7f17bb464d2a5bed8f09a

 

PS est-il bien en MD5 ?

[Eolia]

C'est normal.

MD5 tout seul ne veut rien dire, c'est un format de cryptage.

Dans Prestashop, on fait un MD5 du COOKIE_KEY suivi du mot de passe

 

Donc, dans votre ancien CMS : md5('caramel');

dans Presta: md5('jek6io8rEn2tx2iYFRHhd3yaqkLfIUaPi08xbemQ5Wzv0CIyXT0hvHbHcaramel');

[totor321]

Ok

Merci pour tout ça, j'ai l'impression que ça va finir en import sans mot de passe et les clients vont devoir se débrouiller pour générer leur mot de passe en ligne...

[Eolia]

Ok, donc la solution que je vous ai expliqué plus haut ne vous intéresse pas ? Je ne comprends plus l'intérêt de ce topic du coup...

[totor321]

désolée, j'ai zappé une info peut-être...

L'export de ma base client me donne les mots de passe en crypté, le prestataire ne peut pas me les fournir en clair

Donc ça me parait plus compliqué. Je ne pense pas pouvoir les décrypter en masse (et je ne suis pas sure que ce soit très correct)

[Eolia]

Je ne vous ai jamais parlé de les décrypter...

Il faudrait connaitre le code de cryptage de l'autre solution pour la transférer chez Prestashop.

Ensuite, une modification du code Presta permet de ré-actualiser les mots de passe dans le nouveau format.

En gros, lorsqu'un client se connecte on vérifie que son pass correspond au md5 ET si son email fait partie des clients transférés (comme ça on est sur d'avoir affaire à un ancien client)

Si ça matche, on le connecte et vu qu'on a son mot de passe en clair (il l'a envoyé en $_POST) on le re-crypte au nouveau format et on le supprime de la table de transfert.

C'est transparent pour le client et votre base client se met à jour à chaque fois qu'un ancien client se connecte.

[totor321]

J'avoue que ça sort un peu de mon champs de compréhension/compétence. Je vois que vous êtes professionnel(le), ce serait possible de me faire une proposition, un devis en mp bien sur ?