Kundenpasswort alte Version PE 3.0.4.0 -> MD5-Konvertierung

Hotte · June 6, 2011, 11:34am

Hallo,

ich möchte die kompletten Kundendaten aus einer älteren OXID-Installation (PE 3.0.4.0)
in einen anderen Shop (Marke Eigenbau) übernehmen. Soweit funktioniert auch alles
sehr gut. Ins Stocken geraten bin ich bei den Passwörtern der Kunden. In OXID scheinen
diese nicht mit einer “reinen” MD5-Kodierung verschlüsselt worden zu sein. Bei aktuellen
Versionen gibt es ja in der User-Tabelle (oxuser) die Spalte OXPASSSALT, welche vermutlich
den SALT-Wert enthält und womit eine “halbautomatische Konvertierung” möglich wäre.
In der mir vorliegenden älteren Version gibt es diese Spalte leider nicht. Um herauszufinden,
was genau in der Spalte OXPASSWORD in PE 3.0.4.0 steht, würde ich gern in den
Quelltext schauen - ist ja aber leider alles verschlüsselt.

Kurz: Kann mir jemand Hinweise geben wie genau es zu dem Inhalt von OXPASSWORD
kommt?

Grüße,
Hotte

marco.steinhaeuser · June 6, 2011, 11:39am

Hi,

puh - wenn ich mich recht entsinne, war es tatsächlich reines MD5.

Gruß

Hotte · June 6, 2011, 12:16pm

Danke für die schnelle Antwort.

die Passwörter haben zum Beispiel folgendes Format:

“ox_BBpOWzZjBE8u”

…dabei steht vorn immer “ox_BB”. Die Länge der Verschlüsselungsstrings ist dabei immer
sehr unterschiedlich. Sieht mir irgendwie nicht nach reinem MD5 aus…

Grüße,
Hotte

honeypie · November 10, 2011, 1:13pm

Kurz: Kann mir jemand Hinweise geben wie genau es zu dem Inhalt von OXPASSWORD
kommt?

Gibt es hierzu schon eine Info ?

Grüße,
Honeypie