Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
ich muss wegen einer Shopübernahme Daten von einem Shop (XT) auf unseren Shop (Eigenentwicklung unserer Firma, die auch mit MySQL arbeitet) rüberziehen. Wie fängt man sowas an und wie geht man mit Passwörtern mit SALT um?
- Eine Migratiosndatenbank erstellen
- Alle notwendigen Tabellen aus XT inkl. Daten importieren
- Alle Tabellen inkl. Meta-Daten aus eurem Shop importieren
- Mittels INSERT...SELECT Queries (ev. mit PHP) und ggf Zwieschentabellen die Daten in die neuen Tabellen einfügen.
- Die neuen Tabelle aus der Migrations-DB in die neue DB migrieren
Hallo und danke, so ähnlich hatte ich mir das schon gedacht. Ich wollte alles über CSV machen und dann zusammen in die DB laden.
Wie geht man dabei mit den Passwörtern um? Ich habe mal einen Datensatz manuell verschoben und kann mich nicht einloggen (erst nachdem ich ein neues bekommen habe). Ich habe etwas von einem SALT-Zusatz gelesen, der entfernt werden muss. Wie macht man sowas?
Naja, dafür müssten altes und neues System die genau gleichen Hashingalogrithmen (plus gleiche Salts) verwenden. Sonst kann das nicht funbktionieren. hat aber mE nichts mit der datenbank zu tun.
Hmmm, also es gibt ja Anbieter, die so eine Migration von XT zu Shopware o.ä. anbieten. Die müssen ja auch die Salts entfernen und dann erst schreiben. Ich werde mal g00gle quälen.
Warum? ;-) Wenn man die Passwörter im Klartext in die Datenbank dongelt, kann das ja nicht passieren ;-)
Einzig sinnvolle Lösung: Bezieh die Kunden in die Migration mit ein. Informiere die Shopkunden via Rundmail über die Migration und setze die Passwörter bei Rückkehr neu. Oder du vergibst kundendefinierte Initialpasswörter, und teilst sie via personalisierter Mail mit. Dann kann ein Kunde bei Rückkehr das Passwort selbst neu setzen.
Das macht IMHO den besten Eindruck, denn damit zeigst du, dass die Firma als Shopbetreiber die Klartext-Passworte der Kunden nicht hat (kann man ja in die personalisierte Mail mit als Begründung für das Neu-Setzen reinschreiben).
Hallo und danke. So würde ich es machen, wenn ich es anders nicht hinbekomme. Mein Chef meint halt, dass es gehen muss, also das Umsetzen der Passworte.
Die Passwörter sind mit md5-hash verschlüsselt. Im neuen Shop kommt ein SALT wird hinzu, den ich natürlich nicht habe. Kann den verschlüsselten Passwörtern im Nachgang einen SALT hinzufügen?