Merci pour l’astuce concernant app.yml, cela a fonctionné.
D’accord, je teste cela :
- Installation du plugin migrationpassword
- Activation de l’option « Autoriser migratepassword à accepter des mots de passe non sécurisés »
- Création d’un nouvel utilisateur (via l’API)
- Ajout du hachage du mot de passe dans les champs personnalisés
par exemple : insert into user_custom_fields (user_id, name, value, created_at, updated_at) values (2,‘import_pass’,‘2aee1c40222c7754d4534xxxxxxx’, now(), now()); - Tentative de connexion en tant que nouvel utilisateur avec le mot de passe de l’ancien forum
Cela échoue avec le message « Nom d’utilisateur, adresse e-mail ou mot de passe incorrect », mais je suis confus par votre réponse ci-dessus : l’API ne me permet pas de créer un utilisateur sans fournir un mot de passe (j’ai simplement utilisé le hachage MD5), alors que vous dites que s’il y a un mot de passe, il l’emportera sur le hachage MD5 ?
Je ne conseillerais pas d’utiliser le hachage md5 comme mot de passe, car il sera utilisé comme mot de passe réel. Si vous n’avez pas besoin du champ mot de passe lors de la création d’un utilisateur, utilisez simplement une chaîne aléatoire longue.
Ce que j’essayais de dire, c’est que Discourse tentera d’abord de connecter l’utilisateur en comparant le mot de passe saisi par l’utilisateur avec le mot de passe stocké. Ce n’est que si cette tentative échoue que le plugin migratepassword entrera en jeu, et il tentera de vérifier si le mot de passe fourni par l’utilisateur est correct en le comparant au champ personnalisé à l’aide de plusieurs algorithmes de hachage alternatifs intégrés (md5 étant l’un d’eux).
Ah, désolé, ma faute, j’avais mis la mauvaise valeur pour le hachage du mot de passe dans user_custom_fields. Cela devrait régler le problème, merci…
… cependant …
Même si j’ai créé l’utilisateur avec activate true, et que cela indique que l’utilisateur est activé lorsque je consulte l’utilisateur depuis la console d’administration, lorsque j’essaie de me connecter, il est indiqué :
Vous ne pouvez pas encore vous connecter. Nous avons précédemment envoyé un e-mail d’activation à user@email.com. Veuillez suivre les instructions contenues dans cet e-mail pour activer votre compte.
Pourquoi cela arrive-t-il ? J’essayais d’éviter cela.
Ça fonctionne pour moi… tu rencontres des erreurs ?
Lorsque j’essaie d’accéder au site, je reçois une erreur 502. La dernière fois, j’ai attendu quelques heures.
Mais je ne remarque aucune erreur de là où j’exécute la commande.
Désolé, mais je vais clore ceci en disant « s’il vous plaît, ne faites pas ça »
Trop risqué, et il y a de nombreux effets secondaires que vous risquez d’oublier.