✔ Migration von Daten

[tvtotal]

Hallo zusammen,

ich muss wegen einer Shopübernahme Daten von einem Shop (XT) auf unseren Shop (Eigenentwicklung unserer Firma, die auch mit MySQL arbeitet) rüberziehen. Wie fängt man sowas an und wie geht man mit Passwörtern mit SALT um?

Danke für alle Tipps

tvtotal

 

[Yaslaw]

- Eine Migratiosndatenbank erstellen
- Alle notwendigen Tabellen aus XT inkl. Daten importieren
- Alle Tabellen inkl. Meta-Daten aus eurem Shop importieren
- Mittels INSERT...SELECT Queries (ev. mit PHP) und ggf Zwieschentabellen die Daten in die neuen Tabellen einfügen.
- Die neuen Tabelle aus der Migrations-DB in die neue DB migrieren

 

[tvtotal]

Hallo und danke, so ähnlich hatte ich mir das schon gedacht. Ich wollte alles über CSV machen und dann zusammen in die DB laden.

Wie geht man dabei mit den Passwörtern um? Ich habe mal einen Datensatz manuell verschoben und kann mich nicht einloggen (erst nachdem ich ein neues bekommen habe). Ich habe etwas von einem SALT-Zusatz gelesen, der entfernt werden muss. Wie macht man sowas?

 

[alxy]

Naja, dafür müssten altes und neues System die genau gleichen Hashingalogrithmen (plus gleiche Salts) verwenden. Sonst kann das nicht funbktionieren. hat aber mE nichts mit der datenbank zu tun.

 

[tvtotal]

Hmmm, also es gibt ja Anbieter, die so eine Migration von XT zu Shopware o.ä. anbieten. Die müssen ja auch die Salts entfernen und dann erst schreiben. Ich werde mal g00gle quälen.

 

[tvtotal]

Gestern und hetue habe ich g00gle gequält. Die Ausbeute war ernüchternd. Man sollte meinen, daß das öfter vorkommt.

 

[saftmeister]

Man sollte meinen, daß das öfter vorkommt.

Warum? ;-) Wenn man die Passwörter im Klartext in die Datenbank dongelt, kann das ja nicht passieren ;-)

Einzig sinnvolle Lösung: Bezieh die Kunden in die Migration mit ein. Informiere die Shopkunden via Rundmail über die Migration und setze die Passwörter bei Rückkehr neu. Oder du vergibst kundendefinierte Initialpasswörter, und teilst sie via personalisierter Mail mit. Dann kann ein Kunde bei Rückkehr das Passwort selbst neu setzen.

Das macht IMHO den besten Eindruck, denn damit zeigst du, dass die Firma als Shopbetreiber die Klartext-Passworte der Kunden nicht hat (kann man ja in die personalisierte Mail mit als Begründung für das Neu-Setzen reinschreiben).

Ist jedenfalls kein Hexenwerk.

 

[tvtotal]

Hallo und danke. So würde ich es machen, wenn ich es anders nicht hinbekomme. Mein Chef meint halt, dass es gehen muss, also das Umsetzen der Passworte.

 

[saftmeister]

Also mal anders gefragt: Sind die Passwörter gehasht + gesalzen oder verschlüsselt+gesalzen?

 

[tvtotal]

Die Passwörter sind mit md5-hash verschlüsselt. Im neuen Shop kommt ein SALT wird hinzu, den ich natürlich nicht habe. Kann den verschlüsselten Passwörtern im Nachgang einen SALT hinzufügen?