Login-PW für Mitglieder manuell ersetzen

**Thomas Pyrin** · 04.08.2022, 11:05

Hallo,

ich hab eine CSV Liste von Mitgliedern mit Login / Passwort.
Diese existieren auch schon im Contao in der DB - allerdings mit einem jeweils alten Passwort.

Nun möchte ich per DB UPDATE das Passwort bei allen Mitgliedern neu setzen - prinzipiell kein Problem,
ich weiss nur nicht, wie der Password-Hash generiert wird, kann man das irgendwo nachlesen?

Also ich würde es mit PHP generieren wollen, außerhalb der Contao Umgebung.

Danke

Thomas

**Thomas Pyrin** · 04.08.2022, 11:06

Ach, es geht um eine Contao 4 Version.

Gilt da das hier noch?

https://community.contao.org/de/show...assword-hashes

**fiedsch** · 04.08.2022, 12:35

Zitat von Thomas Pyrin

Nun möchte ich per DB UPDATE das Passwort bei allen Mitgliedern neu setzen

Warum willst Du das setzen? Das Passwort ist doch etwas, das nur der User kennen sollte.

Ich würde alle Passwörter auf einen (niemand bekannten) Wert setzen der auch nicht funktionieren muss. Dann den Usern kommunizieren, daß sie neue Passwörter benötigen und sich ihr neues bitte über „Passwort vergessen“ setzen sollen. In diesem Zug wird von Contao dann auch der passende Hashing Algorithmus verwendet.

**Thomas Pyrin** · 04.08.2022, 12:56

Zitat von fiedsch

Warum willst Du das setzen? Das Passwort ist doch etwas, das nur der User kennen sollte.

Ich würde alle Passwörter auf einen (niemand bekannten) Wert setzen der auch nicht funktionieren muss. Dann den Usern kommunizieren, daß sie neue Passwörter benötigen und sich ihr neues bitte über „Passwort vergessen“ setzen sollen. In diesem Zug wird von Contao dann auch der passende Hashing Algorithmus verwendet.

Ist Kundenanforderung -> es soll so umgesetzt werden, weil die User offenbar sonst nicht aktiv genug sind, das selber zu tun. Daher muss ich die Passwörter für die tl_member festlegen.
Die PW sind in der DB mit dem Präfix "$2y$" - das habe ich schon mal gesehen ....

**Thomas Pyrin** · 04.08.2022, 13:25

habs gefunden - es ist je nach Verschlüssselungsmethode ... bei mir:

password_hash($strPassword, \PASSWORD_ARGON2I);

**mlweb** · 04.08.2022, 13:58

Zitat von Thomas Pyrin

Ist Kundenanforderung -> es soll so umgesetzt werden, weil die User offenbar sonst nicht aktiv genug sind, das selber zu tun. Daher muss ich die Passwörter für die tl_member festlegen.

Die User werden also aktiver, weil Du das Passwort setzt.

Wahrscheinlich verstehe ich die Logik wegen der Hitze nicht.