إعادة تعيين كلمة المرور باستخدام ملف ruby مخصص

Hitesh_Sharma · 26 سبتمبر 2023، 3:16م

وظيفة مخصصة لتحديث كلمة المرور في discourse

هل يمكننا استخدام هذا الكود لتحديث كلمة المرور؟

مثال:-
User.find_by(username: ‘gollum’).update!(password: ‘shiiiire!-BAGGINS!’)

أو

هل يمكننا إنشاء إضافة مخصصة واستخدام نقطة نهاية مخصصة مثل API
وإنشاء رمز مميز ببيانات اعتماد المستخدم ثم إعادة تعيين كلمة المرور باستخدام API.

يرجى مشاركة أفضل طريقة لإنجاز هذه المهمة

Canapin · 26 سبتمبر 2023، 3:20م

مرحباً هيتيش،

ما هي حالة الاستخدام الخاصة بك؟ لماذا لا تستخدم الميزة المضمنة؟

Hitesh_Sharma · 26 سبتمبر 2023، 3:31م

شكرا على الرد

أنا أستخدم سكربت مخصص لترحيل مستخدمي Drupal إلى Discourse ولكن تم حفظ كلمة المرور كسلسلة تجزئة ولا يمكن للمستخدم تسجيل الدخول بكلمة مرور موثوقة مثل (admin@123)

ولكنه يسجل الدخول باستخدام تجزئة كلمة المرور الخاصة بهم مثل

على سبيل المثال: - 3sdfd32423@#423fdsfr

هل يمكنك من فضلك توضيح الميزة المضمنة قليلاً؟

Canapin · 26 سبتمبر 2023، 3:51م

هل ألقيت نظرة على هذا؟ قد يساعد:

إنه يدعم كلمات مرور Drupal 7:

github.com/communiteq/discourse-migratepassword

plugin.rb

master


      
          # for vBulletin this should be #{password}:#{salt}      md5(md5(pass) + salt)
          # for vBulletin5               #{token}                 bcrypt(md5(pass))
          # for Phorum                   #{password}              md5(pass)
          # for Wordpress                #{password}              phpass(8).crypt(pass)
          # for SMF                      #{username}:#{password}  sha1(user+pass)
          # for IPB                      #{salt}:#{hash}          md5(md5(salt)+md5(pass))
          # for WBBlite                  #{salt}:#{hash}          sha1(salt+sha1(salt+sha1(pass)))
          # for Joomla                   #{hash}:#{salt}          md5(pass+salt)
          # for Joomla 3.2               #{password}              bcrypt(pass)
          # for Question2Answer          #{salt}:#{passcheck}     sha1 (left(salt,8) + pass + right(salt,8))
          # for Drupal 7                 #{password}              sha512(sha512(salt + pass) + pass) x iterations from salt.
          
          #This will be applied at runtime, as authentication is attempted.  It does not apply at migration time.
          
          
          gem 'bcrypt', '3.1.13'
          gem 'unix-crypt', '1.3.0', :require_name => 'unix_crypt'
          
          gem 'ffi-compiler', '1.0.1', require: false
          gem 'argon2', '2.2.0'

Hitesh_Sharma · 26 سبتمبر 2023، 4:01م

مرحباً @Canapin

أيضًا، لقد استخدمت هذه الإضافة ولكنها لا تعمل

RGJ · 26 سبتمبر 2023، 10:10م

لا - إنه يعمل.

هذه واحدة من أقدم الإضافات الخارجية الموجودة (أكثر من 9 سنوات الآن!) وقد تم صيانتها وتعمل طوال الوقت. قد لا تعمل بالنسبة لك ولكن طريقة حل ذلك هي معرفة سبب عدم عملها بالنسبة لك بدلاً من محاولة مسار بديل.

هل يمكنك إعادة صياغة هذا من فضلك؟ أنا لا أفهم ما تقوله.

Hitesh_Sharma · 27 سبتمبر 2023، 6:35ص

هل يقوم موقع Drupal الخاص بي بتخزين كلمات مرور المستخدمين في رمز مشفر والاحتفاظ بها في قاعدة بيانات قمت بنقل جميع المستخدمين إلى منصة تسمى Discourse باستخدام واجهة برمجة تطبيقات dsiscourse. أقوم بإنشاء حمولة بتفاصيل المستخدم ورموز كلمات المرور الخاصة بهم من قاعدة بيانات Drupal وأضعها في Discourse.

اعتقدت أن المستخدمين سيكونون قادرين على استخدام نفس تفاصيل تسجيل الدخول الخاصة بهم على Drupal، لكنها لا تعمل. لا يقبل Discourse كلمة المرور الفعلية للمستخدم، مثل “admin@123”. بدلاً من ذلك، يستخدم رمز تجزئة كلمة مرور المستخدم مثل “3sdfd32423@#423fdsfr”.

يأخذ Discourse رموز كلمات المرور من Drupal ويضعها في خوارزميته المشفرة الخاصة به في قاعدة بياناته الخاصة.

RGJ · 27 سبتمبر 2023، 6:46ص

هل يمكنك أن ترينا كيف فعلت ذلك؟
إذا كنت تستخدم واجهة برمجة التطبيقات (API)، فلا يجب عليك تعيين تجزئة Drupal ككلمة مرور. يجب عليك تعيين التجزئة كحقل مستخدم مخصص يسمى import_pass. لست متأكدًا مما إذا كان ذلك ممكنًا باستخدام واجهة برمجة التطبيقات (API).

Hitesh_Sharma · 27 سبتمبر 2023، 6:56ص

لقد اتبعت خطواتك أثناء تثبيت إضافة Discourse Migrate

قمت أولاً بتثبيت الإضافة في الـ discourse الخاص بي ولكن لم أقم بتمكينها ثم أنشأت حقلاً مخصصاً في الـ discourse بالاسم import_pass
في الحمولة، أضف تجزئة كلمة المرور المخزنة في هذا الحقل المخصص
بعد تحميل المستخدم إلى الـ discourse، قم بتمكين الإضافة وتسجيل الدخول في نافذة جديدة ببيانات اعتماد المستخدم ولكنهم لم يفعلوا ذلك

RGJ · 27 سبتمبر 2023، 7:06ص

هذا بشكل صريح ليس جزءًا من الخطوات.

هناك فرق بين إنشاء حقل مستخدم بهذا الاسم، ووجود حقل مخصص بهذا الاسم. لذلك يتم تخزين التجزئة في المكان الخطأ.
أعتقد أن المشكلة هي أن الأخير (حقل مخصص) غير متاح عبر واجهة برمجة التطبيقات (API).
أعتقد أن أفضل طريقة للمضي قدمًا هي وجود بعض التعليمات البرمجية المخصصة لمرة واحدة تنقل محتوى حقل المستخدم إلى الحقل المخصص الفعلي.

(لقد نظرت في تغيير المكون الإضافي بحيث ينظر أيضًا إلى حقل المستخدم ولكن أعتقد أن عرض هذه التجزئات على واجهة المستخدم يمثل خطرًا أمنيًا، لذلك لن أفعل ذلك).

سيعمل هذا، قم بتشغيله من وحدة تحكم Rails (أضع علامة لك لرؤية التعديل @Hitesh_Sharma)

ufkey = "user_field_#{UserField.find_by(name: 'import_pass').id}"
User.all.each do |u|
  if u.custom_fields.key?(ufkey)
    u.custom_fields[:import_pass] = u.custom_fields[ufkey]
    u.custom_fields.delete(ufkey)
    u.save_custom_fields
  end
end

الموضوع		الردود	مرات العرض
Migrated password hashes support Plugin	32	11833	16 يناير 2023
Drupal password migrate into Discourse with discourse-migrate-password plugin Migration	4	726	15 فبراير 2024
How to create a new user in pure sql Migration	28	2334	18 أكتوبر 2023
Adding SSO after many users already signed up -- how to migrate them? SSO	17	1469	11 سبتمبر 2022
Custom Code and Database Changes for Discourse Rails Application Dev	5	66	15 يوليو 2024

إعادة تعيين كلمة المرور باستخدام ملف ruby مخصص

الموضوعات ذات الصلة