Übernahme User von Wordpress zu Contao

**MrLumbergh** · 12.06.2023, 09:11

Moin,

wir setzen eine alte Wordpress Seite neu in Contao um, es gibt jedoch Mitglieder / der User kann sich einloggen.

Frage:
Ist es möglich, die Userdaten (Usernamen und Passwort) von Wordpress zu übernehmen oder sind die verschieden codiert?
Alternativ müssten wir alle User anschreiben und ihnen mitteilen, dass sie ihr Passwort ändern müssen...wäre unschön.

Vielen Dank!

**Spooky** · 12.06.2023, 09:15

Welche Verschlüsselungsmethode wird bei WordPress benutzt?

**MrLumbergh** · 12.06.2023, 09:30

Kann ich sagen, wenn ich darauf Zugriff habe - ich dachte, das ist bei Wordpress immer gleich...

**Spooky** · 12.06.2023, 09:32

Du bist hier im Contao Forum - nicht im WordPress Forum

**MrLumbergh** · 12.06.2023, 09:59

Zitat von Spooky

Du bist hier im Contao Forum - nicht im WordPress Forum

Hätte ja sein können, dass schon mal jemand sowas ähnliches machen wollte...

**Spooky** · 12.06.2023, 10:01

Als einfachen Test könntest du ja mal einen User kopieren (von dem du das Passwort weißt) und versuchen, ob es einfach so geht.

**MrLumbergh** · 12.06.2023, 10:47

Zitat von Spooky

Als einfachen Test könntest du ja mal einen User kopieren (von dem du das Passwort weißt) und versuchen, ob es einfach so geht.

Japp, das stimmt. Aber da ich das Projekt erst geschätzt habe, habe ich noch keinen Zugriff - war mehr ne Frage im Vorwege. Danke dennoch.

**MrSesame** · 06.02.2024, 09:47

Das gleiche Passwort wird in Wordpress und Contao unterschiedlich codiert:

Wordpress (Version 6.4)
$P$BZg8BnJ.1JmD2snAG4oVlFD/UlCrNR0
Details

Contao (Version 4.13)
$2y$13$8CoEr0QMStglKWmtKnqY8.QfOWyy/qi..1NH/kcM3cuKa4YOPEiNu
Details

So wie ich das sehe, ist eine Übernahme also nicht möglich.

**Spooky** · 06.02.2024, 09:51

Zitat von MrSesame

Das gleiche Passwort wird in Wordpress und Contao unterschiedlich codiert:

Wordpress (Version 6.4)
$P$BZg8BnJ.1JmD2snAG4oVlFD/UlCrNR0
Details

Contao (Version 4.13)
$2y$13$8CoEr0QMStglKWmtKnqY8.QfOWyy/qi..1NH/kcM3cuKa4YOPEiNu
Details

So wie ich das sehe, ist eine Übernahme also nicht möglich.

Das kann man so nicht sagen. Symfony kann die Art des Hashes automatisch erkennen. Wenn der Hash unterstützt wird, dann wird es weiterhin funktionieren.

**zoglo** · 06.02.2024, 16:57

Zitat von MrSesame

Das gleiche Passwort wird in Wordpress und Contao unterschiedlich codiert:

Wordpress (Version 6.4)
$P$BZg8BnJ.1JmD2snAG4oVlFD/UlCrNR0
Details

Contao (Version 4.13)
$2y$13$8CoEr0QMStglKWmtKnqY8.QfOWyy/qi..1NH/kcM3cuKa4YOPEiNu
Details

So wie ich das sehe, ist eine Übernahme also nicht möglich.

MD5 - 8pass - Wie Spooky schon sagte, solltest du kontrollieren wie Symfony damit umgeht: https://symfony.com/doc/current/security/passwords.html
Symfony nutzt immer die bestmöglichste Methode **beim Generieren** eines **neuen** Hashes.

Eine Übernahme könnte möglich sein, da der Hash eine Einwegsfunktion ist. Wenn mit dem Algorithmus dasselbe Ergebnis herauskommt, dann sollte es funktionieren.
Du musst es schlichtweg testen, ob Symfony diesen Algorithmus unterstützt.

**MrSesame** · 08.02.2024, 21:53

Zitat von Spooky

Als einfachen Test könntest du ja mal einen User kopieren (von dem du das Passwort weißt) und versuchen, ob es einfach so geht.

Gute Idee. Habe das mal getestet – aber ohne Erfolg.
(Passt für mich. Eine Kundin wollte einfach wissen, ob es leicht ist, User samt PW aus WordPress zu übertragen. Da kann ich jetzt guten Gewissens mit „nein“ antworten

)