Mitglieder Import / Passwort - Verschlüsselung

Druckbare Version

19.11.2020, 20:16
Misios

Mitglieder Import / Passwort - Verschlüsselung

Hallo zusammen,

ich müsste ca. 3000 Mitglieder importieren. Das kann ich ja z.b. über den Importer von Marko: markocupic/import-from-csv-bundle machen.

In der CSV-Liste stehen zufällig generierte Passwörter in Klartext. Wie bekomme ich es hin, dass die Passwörter nun im richtigen verschlüsselten Format in der DB stehen?
Ich nehme mal an, ich muss ein php-Script drüber laufen lassen. Wie wäre dann der Verschlüsselungs-Algorithmus? Oder denke ich da falsch?

Am einfachsten wäre es ja, wenn es für die Mitglieder analog den Benutzern beim erstmaligen Anmelden auch die Funktion "Passwort ändern" gäbe ...

Vielen Dank für einen Tipp.

Misios
19.11.2020, 20:41
zonky

Du kannst statt dem PW einen Zufallscode beim Import einspielen und den Mitgliedern bei der Bekanntgabe gleich den Link für PW vergessen senden
19.11.2020, 20:45
Misios

Zitat:

Zitat von zonky

Du kannst statt dem PW einen Zufallscode beim Import einspielen und den Mitgliedern bei der Bekanntgabe gleich den Link für PW vergessen senden

Dafür müssten aber alle Mitglieder auch eine funktionierende E-Mail-Adresse haben. Das ist tatsächlich nicht der Fall. :-(
Aber falls sich das nicht anders lösen lässt wird es halt so werden müssen ...
19.11.2020, 20:46
zonky

ist doch egal - schick denen ein Fax oder Postkarte mit dem Link
19.11.2020, 20:56
Misios

Zitat:

Zitat von zonky

ist doch egal - schick denen ein Fax oder Postkarte mit dem Link

Spitzenidee :-)
19.11.2020, 21:14
tab

WIeso? Du hast doch die Passwörter im Klartext, der Hash sollte sich doch berechnen lassen, so dass man sich danach mit dem Passwort anmelden kann.
19.11.2020, 21:39
Misios

Zitat:

Zitat von tab

WIeso? Du hast doch die Passwörter im Klartext, der Hash sollte sich doch berechnen lassen, so dass man sich danach mit dem Passwort anmelden kann.

Und das ist ja genau die Frage: Wie berechne ich das?
19.11.2020, 21:53
Misios

Ich probiere es morgen mal damit:

PHP-Code:

echo 'Argon2i hash: ' . password_hash('rasmuslerdorf', PASSWORD_ARGON2I);

Jedenfalls sieht das generiere Beispiel ähnlich aus, wie die Passwort Hashs in der tl_member.

Gute Nacht.
20.11.2020, 07:25
Misios

So. Alles ganz einfach mit dem Importer von Marko Cupic: markocupic/import-from-csv-bundle

Einfach das Passwort als Klarname in der CSV über den Importer importieren. Es wird automatisch verschlüsselt und alles funktioniert.

Hatte zunächst das Passwort als vorab generierten Hash importiert und mich dann gewundert, dass die Hashs in der DB nicht mehr übereinstimmen mit dem vorab generierten Hash

Und falls es noch jemand braucht:
Passwortverschlüsselung über php mit: $shastring = password_hash('meinPasswort', PASSWORD_ARGON2ID);

Grüße,
Misios
24.05.2023, 18:06
Spooky

Zitat:

Zitat von Misios

Wie wäre dann der Verschlüsselungs-Algorithmus?

Contao 4.9

Code:

composer require symfony/security-core:^4.4

PHP-Code:

use Contao\FrontendUser; use Symfony\Component\Security\Core\Encoder\EncoderFactoryInterface; class Foobar { public function __construct(private readonly EncoderFactoryInterface $encoderFactory) { } public function __invoke(): void { // … $encoder = $this->encoderFactory->getEncoder(FrontendUser::class); $hashedPassword = $encoder->encodePassword($password, null); } }

Contao 4.13+

Code:

composer require symfony/password-hasher:"^5.4 || ^6.2"

PHP-Code:

use Contao\FrontendUser; use Symfony\Component\PasswordHasher\Hasher\PasswordHasherFactoryInterface; class Foobar { public function __construct(private readonly PasswordHasherFactoryInterface $passwordHasherFactory) { } public function __invoke(): void { // … $hasher = $this->passwordHasherFactory->getPasswordHasher(FrontendUser::class); $hashedPassword = $hasher->hash($password); } }