Перенос пользователей
  • colors Март 2012
    Стоит задача перевести сайт Joostina на другой движок, зарегистрированных пользователей порядочно. Реально ли получить их пароли из Joostina? или пытаться как-то (не очень представляю как) использовать эти зашифрованные?
  • GoDrGoDr Март 2012
    md5 не имеет дешифрования, пароли получить не получится... Да и использовать эти навряд ли, т.к. с солью. Единственный вариант разослать всем письмо пройти повторную регистрацию (или смену паролей).

    Просто не думаю что "другой" движок использует абсолютно идентичный подход к формированию паролей.
  • colors Март 2012
    Спасибо, классный вариант разослать письма с новыми паролями, сразу в голову не пришло
  • GoDrGoDr Март 2012
    если задумаешь рассылать сразу пароли, не забудь срок годности предусмотреть для подтверждения
  • colors Март 2012
    GoDr, а зачем срок годности?
  • GoDrGoDr Март 2012
    ну допустим у тебя был проверенный человек, который писал статьи или даже был издателем.. А потом когда-то он это не захотел больше делать, а ты про это забыл. Ты выслал пароль. И этим паролем может воспользоваться кто угодно, а главное когда угодно... Т.е. человек не захотел больше этим заниматься, а письмо(!) с паролем осталось и ведь оно может хранится сколько угодно. Представь что у кого-то есть пароль от системы которым можно воспользоваться в любое время.

    Установив срок ты во-первых определишь кто у тебя реально ещё живой и желает быть зарегистрировал. Во-вторых, конечно безопасность (или наоборот во-первых)


    Отредактированно GoDr в 2012-03-15 00:34:05
  • colors Март 2012
    понял, логично. подумаю как сделать, пока не очень представляю как временные пароли отделить от других, нормальных. наверное сделать поле типа "Действует до.." и если оно пустое, то пускать в любом случае, а если нет - проверять дату...
    если не смогу победить прожорливость сайта, таки придется думать о переезде
  • GoDrGoDr Март 2012
    а в чём проблема с датой то? Отсылаешь всем письма сегодня, даёшь время 5 дней. Всё что после приходит затираешь
  • colors Март 2012
    мм, ну, допустим 1000 зарегистрированных, перенес их в новую базу, сохранил им логины, придумал им как-нить пароли (как кстати автоматом разные занести для всех:), допустим 200 возжелали изменить свой пароль, у меня остался тот же список 1000шт, часть паролей люди сменили а часть нет, как тут отделить тек кто пришел и кто не пришел...
  • GoDrGoDr Март 2012
    ну вообще-то в этой таблице обычно есть дата регистрации. Переносишь старых с сегодняшней датой и временем 00:00:00 ( не думаю что кто-то зарегистрируется в этот момент). Ну и через 5 дней легко сможешь отделить новых от старых по дате. Если у тебя в дате регистрации нет времени, то сделай дату типа 1976:11:11, т.е. оригинальной.

    А лучший способ просто сделать всем рассылку с ссылкой на страницу для восстановления пароля (у тебя же есть система восстановления пароля) и описанием типа "в связи с .... и во избежании ..... просим вас пройти процедуру смены (восстановления)...."
    Те кто сменит, по идеи должна поменяться дата.

    Ну или сам всем "старым" присвой свой пароль, один одинаковый для всех :)


  • colors Март 2012
    > у тебя же есть система восстановления пароля
    ничего пока нет, думаю делать ли движок самому, ничего из готовых подходящего по скорости и функционалу не могу выбрать. хочу прикинуть, во что мне это выльется.. авторизация и безопасность очень беспокоят. идеальный вариант конечно остаться на том что есть, но с сефом ничего умного придумать не могу, стоит easysef и просто вешает сервер если почистить кеш
  • GoDrGoDr Март 2012
    что же за проект у тебя такой что сервер вешает :)
  • colors Март 2012
    да скромный, вроде ничего особенного, проблемы начались с посещаемости 2500/сутки.
    хостер уже и так и сяк намекает, ну делай жеж что нибудь, уважай соседей по серверу :)
  • GoDrGoDr Март 2012
    дай ссылку посмотреть :) думаю что не перегружу 2500-м пользователем
  • temniytemniy Апрель 2012
    В любой системе регистрации есть возможность смены пароля.
    Нужно просто перенести пользователей, при попытке входа на сайт они будут получать сообщение о неправильном пароле. В этом сообщении надо написать - если Ваш пароль не работает, запросите восстановление пароля. Новый пароль должен отсылаться на почту. И всё.

Добро пожаловать!

Похоже, что Вы здесь впервые. Если хотите поучаствовать, нажмите на одну из этих кнопок!

Войти Зарегистрироваться

В теме отметились