Migrated password hashes support

richbrennan · 2019 年 8 月 21 日午前 7:45

@pfaffman さん、ありがとうございます。

いくつかテストを行い、Drupal 7 では動作しないことを確認しました。Drupal 7 は、Drupal 7: Secure password storage by default at last | Jon Cave によると、SHA-512 を使用しているようです。

互換性のあるものを実装できる場合は、PR を作成します。

Rich

p0fi · 2019 年 9 月 21 日午後 1:26

こんにちは

bbPress から Discourse インストールへ大量のコンテンツを移行しました。すべての投稿やユーザーなどが表示されています。しかし、ユーザーは WordPress サイトからの「古い」パスワードデータを使ってログインできません。プラグインをインストールし、管理画面のプラグインセクションに表示されることを確認しました。利用可能なすべてのチェックボックスもチェックしました。

それでも、誰もログインできません！
また、プラグインの readme に記載されている以下のコードをどこに適用すればよいのかもわかりません。

user = User.find_by(username: 'user')
user.custom_fields['import_pass'] = '5f4dcc3b5aa765d61d8327deb882cf99'
user.save

さらに、readme で言及されている「代替パスワードハッシュ」とは具体的に何を指すのかも不明です。

@michaeld さん、このプラグインの使用方法について、さらに詳しいご教示をお願いできますでしょうか？

michaeld · 2019 年 9 月 21 日午後 1:41

私の記憶では、bbPressインポーターは当該プラグインをサポートしているはずです。したがって、あなたはすべて正しく行っており、それ以上必要なことはありません。

p0fi · 2019 年 9 月 21 日午後 2:43

なんてことだ、さらにテストを重ねたところ、実際に機能していました。問題だったのは、テスト時にパスワードを変更していたことです🤦‍♂️ すみません！素晴らしいプラグインをありがとうございます！私の生活をずっと楽にしてくれました！

Paracelsus · 2019 年 10 月 6 日午後 10:49

こんにちは、この設定がうまくいきません。カスタムフィールド import_pass を作成し、プラグインをインストールしました。SMF データベースに対してインポートスクリプトを再度実行しましたが、効果はなく、その後誰もログインできなくなりました。カスタムフィールドにはハッシュの代わりに「-」が表示されるだけです。

他のユーザーが以前指摘していたように、この部分の扱いがわかりません。

user = User.find_by(username: 'user')
user.custom_fields['import_pass'] = '5f4dcc3b5aa765d61d8327deb882cf99'
user.save

ご助言をいただければ幸いです。このコードは smf2.rb というインポートスクリプトファイルに記述するものでしょうか？それとも別の手順が必要でしょうか？

michaeld · 2019 年 10 月 6 日午後 11:38

それでは機能しません。ただし、インポート中にプラグインをインストールする必要も、カスタムフィールドを手動で作成する必要もありません。これはすでに SMF2 スクリプトによって処理されるはずです。したがって、別の問題が発生しているようです。

このコードはスクリプト作成者向けの例として記載されています。すでに SMF2 スクリプトに含まれています。

Paracelsus · 2019 年 10 月 7 日午前 6:40

ありがとうございます。それは素晴らしいですね。つまり、手動で作成したカスタムフィールドを削除し、プラグインを有効にしたままにすれば、自動的に動作し、必要なときにパスワードハッシュを取得するという意味でしょうか。

プラグインが期待通りに機能していない理由を確認するためのログはありますか？

michaeld · 2019 年 10 月 7 日午前 8:01

このプラグインは、インポーターによって設定されたカスタムフィールドの解釈と使用を処理します。カスタムフィールドが空の場合、または存在しない場合は、プラグインに問題があるのではなく、インポーターに問題があります。

Canapin · 2020 年 8 月 13 日午前 9:30

プラグインは移行の前と後、どちらにインストールすべきですか？それとも影響はありませんか？

RGJ · 2020 年 8 月 13 日午前 9:55

TL;DR: 後で。

移行されたフォーラムを実際に実行しているインスタンスにプラグインをインストールしてください。

移行スクリプトを実行しているインスタンスにプラグインをインストールすると問題が発生した事例があるため、その場所へのインストールはお勧めしません。

renato · 2020 年 12 月 1 日午後 2:34

こんにちは、

Auth0 のパスワードハッシュでテストされた方はいますか？

パスワードハッシュのエクスポート機能は有料の顧客サービスのため、自分で試す前に、すでに試した方がいるか知りたいと思いました。

どうやら、彼らのパスワードは bcrypt でハッシュ化されており、ソルトラウンド数は 10 のようです。

よろしくお願いいたします。

rahim123 · 2023 年 1 月 16 日午後 5:30

こんにちは、Drupal 7 のサポートに関して何か変更はありましたか？

RGJ · 2023 年 1 月 16 日午後 6:37

おっと、2年前の質問を見落としていました！

bcryptは、ラウンド数が通常の形式（$2a$10$...）でエンコードされている限り、ラウンド数に関係なくサポートされるはずです。

いいえ、そのコードは3年以上触られていません。

uckelman · 2026 年 5 月 28 日午後 2:58

数年前に、migratepassword プラグインを使用してフォーラムを Discourse に移行しました。旧フォーラムから引き継いだレガシーなパスワードハッシュを現在も使用しているユーザーが何人いるかを確認する方法はありますか？

トピック		返信	表示
Reset password with custom ruby file Development	9	860	2023 年 9 月 27 日
How to create a new user in pure sql Migration	28	2433	2023 年 10 月 18 日
Drupal password migrate into Discourse with discourse-migrate-password plugin Migration	4	789	2024 年 2 月 15 日
Importer support for migrated passwords Development	7	1456	2018 年 3 月 12 日
Importing from phpBB Migration phpbb	19	2846	2022 年 3 月 13 日

Migrated password hashes support

関連トピック