Come creare un nuovo utente in puro SQL

Supporto Migrazione
21

Grazie per il consiglio su app.yml, ha funzionato.

22

Ok, sto testando questa cosa:

  1. Ho installato il plugin migrationpassword
  2. Ho abilitato l’opzione ‘Consenti a migratepassword di accettare password non sicure’
  3. Ho creato un nuovo utente (tramite API)
  4. Ho aggiunto l’hash della password nei campi personalizzati
    Ad esempio: insert into user_custom_fields (user_id, name, value, created_at, updated_at) values (2,‘import_pass’,‘2aee1c40222c7754d4534xxxxxxx’, now(), now());
  5. Ho provato ad accedere come nuovo utente con la password dal vecchio forum

Non funziona con l’errore ‘Nome utente, email o password non corretti’, ma sono confuso riguardo alla tua risposta precedente: l’API non mi permette di creare un utente a meno che non fornisca una password (ho usato solo l’hash MD5), ma tu dici che se c’è una password questa prevarrà sull’hash MD5?

23

Non consiglierei di utilizzare l’hash MD5 come password, poiché verrà usata come password effettiva. Se non hai bisogno del campo password durante la creazione dell’utente, usa semplicemente una stringa casuale lunga.

Ciò che volevo dire è che Discourse proverà prima ad accedere all’utente confrontando la password inserita dall’utente con quella memorizzata. Solo quando tale tentativo fallisce, il plugin migratepassword entra in gioco e cercherà di verificare se la password fornita dall’utente è corretta confrontandola con il campo personalizzato utilizzando diversi algoritmi di hashing alternativi integrati (MD5 è uno di questi).

24

Ah, scusa, è stata colpa mia: avevo inserito il valore sbagliato per l’hash della password in user_custom_fields. Okay, così dovrebbe funzionare, grazie…

… tuttavia

Anche se ho creato l’utente con activate true e quando controllo l’utente dalla console di amministrazione risulta attivato, quando provo ad accedere mi compare questo messaggio:

Non puoi ancora accedere. In precedenza abbiamo inviato un’email di attivazione a user@email.com. Segui le istruzioni contenute in quell’email per attivare il tuo account.

Perché ricevo questo messaggio? Stavo cercando proprio di evitarlo.

25

Funziona per me… stai ricevendo qualche errore?

26

Quando provo ad accedere al sito ricevo un Errore 502, e l’ultima volta ho aspettato alcune ore.
Ma non ho notato alcun errore da dove eseguo il comando.

29

Mi dispiace, ma chiuderò questo come “per favore non farlo”

Troppo rischioso e ci sono molti effetti collaterali che probabilmente dimenticherai.