Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Probleme mit Konvertierung
#11
Ich glaube, ich weiß woran es liegt: Ich habe schon etwas gestutzt, als noch in der MyBB Datenbank Klartext-Passwörter auftauchten (RapidForum speichert die Passwörter in der DB im Klartext). Eigentlich hätten diese schon mit der Konvertierung zu SMF umgewandelt werden müssen.

Wahrscheinlich macht das der RapidForum -> SMF Konverter aber genauso wie das MyBB-Merger-System: nämlich erst nach dem Login des entsprechenden Benutzers.

Also findet der MyBB-Merger beim importieren der SMF-Daten keine gehashten Passwörter vor, sondern Klartext-Passwörter. Wahrscheinlich wird er dadurch verwirrt - auf welche Art und Weise auch immer - bzw. letztlich das Login-Plugin, welches für die Umwandlung der Passwörter beim ersten Login ins MyBB zuständig ist, und es kommt zu diesem "unerklärlichen" Verhalten beim Login der Benutzer. Müsste man wahrscheinlich eine extra Funktion einbauen bzw. ein SQL-Skript, was da abhilft.

Oder sich durch deinen Konvertierer quälen lassen ;-)
#12
Klartext-Passwörter kannst du ja ganz leicht in den Hash umwandeln, den MyBB erwartet. Das ist im Grunde nur ein md5() und könnte sich dann sogar mit einer einzigen Datenbankabfrage im phpMyAdmin oder so lösen lassen.

Ohne Gewähr da nicht ausprobiert:
UPDATE mybb_users SET password=MD5(password)

Zu dem Problem Klartext-Passwörter zu gehashten / gesalzenen Passwörtern sollte es hier schon ein paar Threads geben.

bzw. MD5(passwordconvert) da bei dir das Zeug scheinbar in einem anderen Feld steht

dass du was von klartext passwörtern in deinem ersten post geschrieben hattest, hab ich glatt überlesen Toungue hatte nur meinen Konverter im Kopf, sorry
#13
Wunderbar, dieser simple Snipsel SQL-Code hat es dann getan. Man sollte nur darauf achten, dass man damit nicht den 'password' String des von der MyBB Installationsroutine angelegten Admins überschreibt. Ansonsten muss man den MD5-Hash für dessen Password nochmal neu anlegen, denn der angelegte Benutzer hat ja bereits einen MD5-Hash im 'password' Feld.

Wichtig ebenfalls: Das loginconvert.php-Plugin löschen, damit das System nicht weiterhin ständig versucht, die Passwörter umzuwandeln und die beiden Rows 'passwordconvert' und 'passwordconverttype' aus der Datenbank entfernen (ansonsten bekommt jeder, der Zugriff auf die Datenbank hat, die Passwörter im Klartext geliefert).

Danke für die Hilfe.