Contao-Camp 2024
Ergebnis 1 bis 10 von 10

Thema: Mitglieder Import / Passwort - Verschlüsselung

  1. #1
    Contao-Nutzer
    Registriert seit
    12.02.2014.
    Beiträge
    192

    Standard Mitglieder Import / Passwort - Verschlüsselung

    Hallo zusammen,

    ich müsste ca. 3000 Mitglieder importieren. Das kann ich ja z.b. über den Importer von Marko: markocupic/import-from-csv-bundle machen.

    In der CSV-Liste stehen zufällig generierte Passwörter in Klartext. Wie bekomme ich es hin, dass die Passwörter nun im richtigen verschlüsselten Format in der DB stehen?
    Ich nehme mal an, ich muss ein php-Script drüber laufen lassen. Wie wäre dann der Verschlüsselungs-Algorithmus? Oder denke ich da falsch?

    Am einfachsten wäre es ja, wenn es für die Mitglieder analog den Benutzern beim erstmaligen Anmelden auch die Funktion "Passwort ändern" gäbe ...



    Vielen Dank für einen Tipp.

    Misios

  2. #2
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.681
    User beschenken
    Wunschliste

    Standard

    Du kannst statt dem PW einen Zufallscode beim Import einspielen und den Mitgliedern bei der Bekanntgabe gleich den Link für PW vergessen senden

  3. #3
    Contao-Nutzer
    Registriert seit
    12.02.2014.
    Beiträge
    192

    Standard

    Zitat Zitat von zonky Beitrag anzeigen
    Du kannst statt dem PW einen Zufallscode beim Import einspielen und den Mitgliedern bei der Bekanntgabe gleich den Link für PW vergessen senden
    Dafür müssten aber alle Mitglieder auch eine funktionierende E-Mail-Adresse haben. Das ist tatsächlich nicht der Fall. :-(
    Aber falls sich das nicht anders lösen lässt wird es halt so werden müssen ...

  4. #4
    Contao-Urgestein Avatar von zonky
    Registriert seit
    19.03.2010.
    Ort
    Berlin, Rdf
    Beiträge
    9.681
    User beschenken
    Wunschliste

    Standard

    ist doch egal - schick denen ein Fax oder Postkarte mit dem Link

  5. #5
    Contao-Nutzer
    Registriert seit
    12.02.2014.
    Beiträge
    192

    Standard

    Zitat Zitat von zonky Beitrag anzeigen
    ist doch egal - schick denen ein Fax oder Postkarte mit dem Link
    Spitzenidee :-)

  6. #6
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    WIeso? Du hast doch die Passwörter im Klartext, der Hash sollte sich doch berechnen lassen, so dass man sich danach mit dem Passwort anmelden kann.

  7. #7
    Contao-Nutzer
    Registriert seit
    12.02.2014.
    Beiträge
    192

    Standard

    Zitat Zitat von tab Beitrag anzeigen
    WIeso? Du hast doch die Passwörter im Klartext, der Hash sollte sich doch berechnen lassen, so dass man sich danach mit dem Passwort anmelden kann.
    Und das ist ja genau die Frage: Wie berechne ich das?

  8. #8
    Contao-Nutzer
    Registriert seit
    12.02.2014.
    Beiträge
    192

    Standard

    Ich probiere es morgen mal damit:

    PHP-Code:
    echo 'Argon2i hash: ' password_hash('rasmuslerdorf'PASSWORD_ARGON2I); 
    Jedenfalls sieht das generiere Beispiel ähnlich aus, wie die Passwort Hashs in der tl_member.

    Gute Nacht.

  9. #9
    Contao-Nutzer
    Registriert seit
    12.02.2014.
    Beiträge
    192

    Standard

    So. Alles ganz einfach mit dem Importer von Marko Cupic: markocupic/import-from-csv-bundle

    Einfach das Passwort als Klarname in der CSV über den Importer importieren. Es wird automatisch verschlüsselt und alles funktioniert.

    Hatte zunächst das Passwort als vorab generierten Hash importiert und mich dann gewundert, dass die Hashs in der DB nicht mehr übereinstimmen mit dem vorab generierten Hash

    Und falls es noch jemand braucht:
    Passwortverschlüsselung über php mit: $shastring = password_hash('meinPasswort', PASSWORD_ARGON2ID);

    Grüße,
    Misios

  10. #10
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.883
    Partner-ID
    10107

    Standard

    Zitat Zitat von Misios Beitrag anzeigen
    Wie wäre dann der Verschlüsselungs-Algorithmus?
    Contao 4.9
    Code:
    composer require symfony/security-core:^4.4
    PHP-Code:
    use Contao\FrontendUser;
    use 
    Symfony\Component\Security\Core\Encoder\EncoderFactoryInterface;

    class 
    Foobar
    {
        public function 
    __construct(private readonly EncoderFactoryInterface $encoderFactory)
        {
        }

        public function 
    __invoke(): void
        
    {
            
    // …
            
    $encoder $this->encoderFactory->getEncoder(FrontendUser::class);
            
    $hashedPassword $encoder->encodePassword($passwordnull);
        }

    Contao 4.13+
    Code:
    composer require symfony/password-hasher:"^5.4 || ^6.2"
    PHP-Code:
    use Contao\FrontendUser;
    use 
    Symfony\Component\PasswordHasher\Hasher\PasswordHasherFactoryInterface;

    class 
    Foobar
    {
        public function 
    __construct(private readonly PasswordHasherFactoryInterface $passwordHasherFactory)
        {
        }

        public function 
    __invoke(): void
        
    {
            
    // …
            
    $hasher $this->passwordHasherFactory->getPasswordHasher(FrontendUser::class);
            
    $hashedPassword $hasher->hash($password);
        }

    » sponsor me via GitHub or PayPal or Revolut

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 3 (Registrierte Benutzer: 0, Gäste: 3)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •