а.. ты уже про готовый модуль, ну ок) просто я неправильно понял, что предлагается как единственное решение в такой ситуации )

пароли ведь в базе в виде хешей храняться... соль везде разная.... так что это долго и мучительно и не факт что ляжет

неа, не верно мыслишь )

может быть я в тему глубоко не вдавался... спорить не буду

пароли ведь в базе в виде хешей храняться... соль везде разная.... так что это долго и мучительно и не факт что ляжет

при переносе на новую установку Битрикс с той же лицензией - соль одинаковая, мы так переносили с сохранением паролей в остальных случаях да, соль разная, хеши не подойдут, пароли придется заводить заново

я говорю что вордпресс-битрикс, что человек спрашивал!!!

ребята ) ну вы чо? :(

чо?)

все проще и прозаичнее

мы кто!

открой секрет!

между битрой и битрой - да, там можно пароль в пароль перенести

для внешней авторизации - есть дажи доки

левая какая то авторизация - ну чем не внешняя авторизация? садимся на хук авторизации, ловим факт фейла, проверяем в старой базе, если все ок - авторизуем и генерируем пароль

и таким образом можно перенести пароли абсолютно из любого источника с любой логикой главное понимать эту логику и все

только это не универсально и занимает время, и соотв. стоит денег, все просто

по хорошему да, стоит сделать раз модуль и сделать его бесплатным ктобы взялся только.. как правило у всех md5 на внешках но вообще эта логика подходит абсолютно для любой авторизации хоть совсем-совсем внешней

круто, спасибо) буду знать

кроме ldap? :)

кроме ldap? :)

да хоть к китайцам ходить переспрашивать, без разницы )

хотя ldap наверное просто level 2

я просто продумал про всякие ограничения их - чтобы VPN был, и т.д.

лдап отдельный модуль причем не самой мелкой редакции битры, не во всех организациях впринципе есть а этот любимый костылик будет даже на старте работать

круто, спасибо) буду знать

не во что, лучше когда в сибире буду - проставишься )

везде выгоду находит а

естественно

я вот только вспомнить не могу.. в красноярске он или в новосибе )

эх.. новосиб.. лучше бы красноярск мне там более в масть - фанфары, хлеб-соль, все дела )

в Новосибе)

так вот к чему такая активность))) ХД

в новосибе меня танчики ждут.. не буду я с тобой бухать кароч

Перенос пользователей имхо не тоже самое что внешняя авторизация. Тащить в проекте с собой старую базу и другой продукт только ради авторизации? Можно перенести юзеров и либо попросить их поменять пароли, либо даже сгенерить и отправить сразу

Парни подскажите, может кто сталкивался. Создаю свойство в инфоблоке, убираю его привязку ко всему каталогу и ставлю привязку только к одному разделу - все работает корректно, свойство появляется только в одном разделе. А провернуть также со свойством каталога торговых предложений не получается - оно видно в форме создания в любом разделе. Хотя в настройках каталога убрал, а в разделе добавил. Как можно привязать свойство sku только к одному разделу?

через модуль магазина

но по факту они будут доступны везде, просто не везде показываться

Перенос пользователей имхо не тоже самое что внешняя авторизация. Тащить в проекте с собой старую базу и другой продукт только ради авторизации? Можно перенести юзеров и либо попросить их поменять пароли, либо даже сгенерить и отправить сразу

да, это не тоже самое но от того что база поживет полгодика, а потом выпилиться (потому что если сделать правильно - можно сохранять именно этот пароль), ну или отработает уже время, когда по безопасности просто стоит его поменять, если это предусмотрено

а вот взять и плюнуть на клиентскую базу, словить от почтовиков санкции за спам - все это немного критично может оказаться

правильно садиться на фейл, а в момент авторизации - можно перепроверить, если пароль валиден (а пароль на этом хите всетаки на руках) - взять и сгенерировать уже для битрикса правильный, с солью и записать все, для этого пользователя больше старая база использоваться не будет

так называемый "ленивый" подход не я придумал..

дайте мне стикер с велосипедом! хотя тут даже не велосипед, а... грамотный велосипед короче

ничего страшного в велосипеде нет, если у него круглые колеса )

именно )

а вот подход - мы теперь с новой цмс, забудь о своих лояльных пользователях и добавь им чуть-чуть головной боли - немного не правильный, на мой взгляд

тоже круглые!

вообще на нем вполне нормально ездили ) если не ошибаюсь это даже вполне заводская конвеерная версия ) просто старая )

но по факту они будут доступны везде, просто не везде показываться

идея в том, чтобы не выводить редакторам лишние свойства. А в публичную часть они и так не выведутся если не заполнены

вообще на нем вполне нормально ездили ) если не ошибаюсь это даже вполне заводская конвеерная версия ) просто старая )

ну нинаю... резины на нём нет, подвски нет, как на них садились я ваще не в курсе. зато как падать вполне представляю ))

так называемый "ленивый" подход не я придумал..

интересная идея, я не додумался)

придётся только старый сайт поддерживать пару месяцев

я понял - вы кароч всем чатиком теперь мне скидываетесь )

? йа согласен

на пивас?)

да, принимаю пивом с рыбой, коньяк уважаю

кароч все что угодно - если это пиво или хороший коньяк )

придётся только старый сайт поддерживать пару месяцев

у нас есть кейсы, когда старый сайт живет рядом с новым годами, на всякий случай

придётся только старый сайт поддерживать пару месяцев

это может быть просто еще одна табличка возле b_user )

или csv файлик.. или еще что..

даже файлик лучше - легче вырезается по прошествию времени

это если известна соль WP

это если известна соль WP

т.е. имея на руках базу и сорцы с настройками вордпресс - отдельно логику проверки без самой вордпресс нереал написать? не, ну я не вдавался в подробности.. но чтото мне кажется что всетаки можно..

всё можно, если бюджет есть

у нас же всетаки вопрос переноса, а не взлома

соль там не в конфиге? я просто правда хз

не думаю что функция проверки пароля чем-то отличается по логике... а пхп можно юзать везде ))

обычно соль или в конфиге, или как у битрикс - индивидуально рядом главное знать куда посмотреть

ну это ведь программировать придётся)

во втром случае (рядом) - достаточно иметь базу в первом (конфиг) - надо базу + соль

ну это ведь программировать придётся)

ну.. с этого и начиналось

Бернгардт Василий, [20.04.17 15:45] [In reply to Igor Pinchuk] в большинстве случаев да чтоб не менять - это денег стоит )

а можно модуль запилить.. если модуль переноса именно для вордпресс к примеру запилить инструкцию и доп.поле - типа посмотрите тут, вбейте сюда, проверяем.. ну и все

а, еще чек - давай предупредим через 3-6 месяцев тех кто не приходил что надо поменять, потом удаляем модуль.. вот както так вижу бизнес-кейс

или как много.ру поступает) имел неосторожность оставить у них свой емейл теперь стабильно раз в 3 дня приходит - ну вы что, вы про нас забыли?? а у нас для вас акция есть..

правильно садиться на фейл, а в момент авторизации - можно перепроверить, если пароль валиден (а пароль на этом хите всетаки на руках) - взять и сгенерировать уже для битрикса правильный, с солью и записать все, для этого пользователя больше старая база использоваться не будет

отличный подход в этом плане у django. Вместе с паролем хранится признак хешера. Дополнительные хешеры можно написать самому и подключить модулями. В конфиге настраивается приоритет хешеров. Т.е. при переносе пользователей из внешней базы им прописывается родной хешер. Авторизация происходит без проблем. При смене пароля новый пароль будет хеширован хешером, который стоит первым в настройке приоритетов

круто, я знал что это не уникально да, фактически тоже самое получилось напомнило ситуацию - когда ты мне сказал - ну поздравляю, ты написал роутинг :)))

лисыпед!

а вообще очень грамотный подход, и для цмф наверное единственно верное решение

лисыпед!

нет - легкая смены парадигмы хеширования, когда в старой нашли баг безопасности

возможность переноса тут всетаки скорее приятный бонус

мыр мыр. симфони и их аунтетификаторы

все у спринга украдено. что джанго, что симфони

да хз кто первый догадался и у кого содрали не плевать ли?

первым был я, а потом у меня украли идею ;)

В начале был Вася.