カスタムRubyファイルでパスワードをリセット

Hitesh_Sharma · 2023 年 9 月 26 日午後 3:16

Discourse でのパスワード更新用のカスタム関数

このコードを使用してパスワードを更新できますか？

例:-
User.find_by(username: ‘gollum’).update!(password: ‘shiiiire!-BAGGINS!’)

または

カスタムプラグインを作成し、APIのようなカスタムエンドポイントを使用できますか？
ユーザー認証情報でトークンを作成してから、APIでパスワードをリセットします。

このタスクを実行するための最良の方法を教えてください。

Canapin · 2023 年 9 月 26 日午後 3:20

Hiteshさん、こんにちは。

どのようなユースケースでしょうか？なぜ組み込み機能を使用しないのですか？

Hitesh_Sharma · 2023 年 9 月 26 日午後 3:31

返信ありがとうございます。

DrupalユーザーをDiscourseに移行するためにカスタムスクリプトを使用していますが、パスワードはハッシュ文字列として保存されており、ユーザーは(admin@123)のような信頼できるパスワードでログインできません。

しかし、パスワードハッシュでログインできます。
例：3sdfd32423@#423fdsfr

組み込み機能について少し説明していただけますか？

Canapin · 2023 年 9 月 26 日午後 3:51

これを見てみましたか？役に立つかもしれません。

Drupal 7 のパスワードに対応しています。

github.com/communiteq/discourse-migratepassword

plugin.rb

master


      
          # for vBulletin this should be #{password}:#{salt}      md5(md5(pass) + salt)
          # for vBulletin5               #{token}                 bcrypt(md5(pass))
          # for Phorum                   #{password}              md5(pass)
          # for Wordpress                #{password}              phpass(8).crypt(pass)
          # for SMF                      #{username}:#{password}  sha1(user+pass)
          # for IPB                      #{salt}:#{hash}          md5(md5(salt)+md5(pass))
          # for WBBlite                  #{salt}:#{hash}          sha1(salt+sha1(salt+sha1(pass)))
          # for Joomla                   #{hash}:#{salt}          md5(pass+salt)
          # for Joomla 3.2               #{password}              bcrypt(pass)
          # for Question2Answer          #{salt}:#{passcheck}     sha1 (left(salt,8) + pass + right(salt,8))
          # for Drupal 7                 #{password}              sha512(sha512(salt + pass) + pass) x iterations from salt.
          
          #This will be applied at runtime, as authentication is attempted.  It does not apply at migration time.
          
          
          gem 'bcrypt', '3.1.13'
          gem 'unix-crypt', '1.3.0', :require_name => 'unix_crypt'
          
          gem 'ffi-compiler', '1.0.1', require: false
          gem 'argon2', '2.2.0'

Hitesh_Sharma · 2023 年 9 月 26 日午後 4:01

こんにちは、@Canapinさん

また、このプラグインを使用しましたが、動作しません。

RGJ · 2023 年 9 月 26 日午後 10:10

いいえ、機能しています。

これは（現在9年以上前の）最も古いサードパーティプラグインの1つであり、常にメンテナンスされ、機能してきました。あなたにとっては機能していないかもしれませんが、その解決策は、代替ルートを試すのではなく、なぜあなたにとって機能していないのかを見つけることです。

これはどういう意味か分かりかねますので、言い換えていただけますでしょうか。

Hitesh_Sharma · 2023 年 9 月 27 日午前 6:35

私のDrupalウェブサイトは、ユーザーパスワードを暗号化されたコードで保存し、データベースに保持していますか？すべてのユーザーをDiscourseというプラットフォームにdsiscourse APIを使用して移行しました。Drupalのデータベースからユーザーの詳細とパスワードコードを使用してペイロードを作成し、Discourseに入力しました。

ユーザーはDrupalと同じログイン情報を使用できると思っていましたが、機能しません。Discourseは、「admin@123」のようなユーザーの実際のパスワードを受け入れません。代わりに、「3sdfd32423@#423fdsfr」のようなユーザーパスワードハッシュコードを使用します。

DiscourseはDrupalからパスワードコードを取得し、独自のデータベースで独自の暗号化アルゴリズムに格納します。

RGJ · 2023 年 9 月 27 日午前 6:46

どのように行ったか教えていただけますか？
APIを使用していた場合、Drupalのハッシュをパスワードとして設定するべきではありません。代わりに、import_passというカスタムユーザーフィールドにハッシュを設定する必要があります。APIを使用してそれが可能かどうかはわかりません。

Hitesh_Sharma · 2023 年 9 月 27 日午前 6:56

Discourse Migrate プラグインをインストールする際に、以下の手順に従いました。

まず、プラグインを Discourse にインストールしましたが、有効化しませんでした。その後、import_pass という名前のカスタムフィールドを Discourse に作成しました。
ペイロードに、このカスタムフィールドに保存されているパスワードハッシュを追加しました。
ユーザーが Discourse にアップロードした後、プラグインを有効化し、新しいウィンドウでユーザー資格情報でログインしましたが、ログインできませんでした。

RGJ · 2023 年 9 月 27 日午前 7:06

これは明示的に手順の一部ではありません。

その名前のユーザーフィールドを作成することと、その名前のカスタムフィールドを持つことには違いがあります。そのため、ハッシュは間違った場所に保存されています。

問題は、後者（カスタムフィールド）はAPIを使用してアクセスできないと思うことです。

最も良い解決策は、ユーザーフィールドの内容を実際のカスタムフィールドに移動する、カスタムの使い捨てコードを用意することだと思います。

（プラグインを変更してユーザーフィールドも確認するようにすることも検討しましたが、UIにこれらのハッシュを表示することはセキュリティリスクがあると思うので、それはしません。）

これは機能します。レールコンソールから実行してください（編集に気づくようにタグ付けします @Hitesh_Sharma）。

ufkey = "user_field_#{UserField.find_by(name: 'import_pass').id}"
User.all.each do |u|
  if u.custom_fields.key?(ufkey)
    u.custom_fields[:import_pass] = u.custom_fields[ufkey]
    u.custom_fields.delete(ufkey)
    u.save_custom_fields
  end
end

トピック		返信	表示
Migrated password hashes support Plugin	32	11830	2023 年 1 月 16 日
Drupal password migrate into Discourse with discourse-migrate-password plugin Migration	4	726	2024 年 2 月 15 日
How to create a new user in pure sql Migration	28	2333	2023 年 10 月 18 日
Adding SSO after many users already signed up -- how to migrate them? SSO	17	1468	2022 年 9 月 11 日
Custom Code and Database Changes for Discourse Rails Application Dev	5	65	2024 年 7 月 15 日

カスタムRubyファイルでパスワードをリセット

関連トピック