Hi Chris,
nach dem, wie'n Traum verlaufenen, Update von 4.7 auf 4.8 habe ich mich jetzt mal diesem Thema hier gewidmet:
... schnipp ...
- Benutzer Anlegen:
Das geht leider nur mit einem Plugin, beispielsweise diesem hier: add-user-t17756.html - Ggf. müsstest Du das aber noch anpassen, es wurde schon länger nicht aktualisiert, ich weiß nicht, ob es schon die neue, bessere Passwortverschlüsselung nutzt die mit einem der letzten CF4 Versionen eingeführt wurde. 4.5 oder 4.6 glaub ich. Zur Not müsste sich ein neuer Account erstmal ein neues Passwort zuschicken lassen. Ist aber ne recht kleine Anpassung. Tipp: im CBACK AccountSwitch Plugin und im CBACK 2FA Plugin ist bei der Verifizierung eines AccountPasswortes zum Hinzufügen schon das neue PW Crypt Layout / Funktion integriert. Da kannst Du recht leicht abkupfern (bei user_password). Du bist ja auch ein Coder, das findest Du dann schnell denke ich.
... schnipp ...
... und festgestellt, dass das Passwort im genannten Add-User-Plugin korrekt verschlüsselt wird: erst wird der Salt generiert, dann der Passwort-Hash. Die Zeilen 132 und 133 des Plugins finde ich in der aktuellen UserControlPanel Klasse, im Abschnitt zum Neu-Setzen des Benutzerpasswortes wieder. Die Zeilen im AccountSwitcher zeigen leider nur, wie ein Passwort auf Gültigkeit geprüft wird. Unter der Annahme, dass in der UserControlPanel-Klasse alles tutti ist, heißt das: Das Add-User-Plugin nutzt bereits den aktuellen Prozess zur Passwortverschlüsselung und muss nicht angepasst werden.
Ich werde den Beweis morgen mal antreten und das Plugin in meiner Testumgebung installieren und melde mich dann nochmal zurück. Für jetzt ...
Gute M8,
Michael.
nach dem, wie'n Traum verlaufenen, Update von 4.7 auf 4.8 habe ich mich jetzt mal diesem Thema hier gewidmet:
Zitat geschrieben von cback
... schnipp ...
- Benutzer Anlegen:
Das geht leider nur mit einem Plugin, beispielsweise diesem hier: add-user-t17756.html - Ggf. müsstest Du das aber noch anpassen, es wurde schon länger nicht aktualisiert, ich weiß nicht, ob es schon die neue, bessere Passwortverschlüsselung nutzt die mit einem der letzten CF4 Versionen eingeführt wurde. 4.5 oder 4.6 glaub ich. Zur Not müsste sich ein neuer Account erstmal ein neues Passwort zuschicken lassen. Ist aber ne recht kleine Anpassung. Tipp: im CBACK AccountSwitch Plugin und im CBACK 2FA Plugin ist bei der Verifizierung eines AccountPasswortes zum Hinzufügen schon das neue PW Crypt Layout / Funktion integriert. Da kannst Du recht leicht abkupfern (bei user_password). Du bist ja auch ein Coder, das findest Du dann schnell denke ich.
... schnipp ...
... und festgestellt, dass das Passwort im genannten Add-User-Plugin korrekt verschlüsselt wird: erst wird der Salt generiert, dann der Passwort-Hash. Die Zeilen 132 und 133 des Plugins finde ich in der aktuellen UserControlPanel Klasse, im Abschnitt zum Neu-Setzen des Benutzerpasswortes wieder. Die Zeilen im AccountSwitcher zeigen leider nur, wie ein Passwort auf Gültigkeit geprüft wird. Unter der Annahme, dass in der UserControlPanel-Klasse alles tutti ist, heißt das: Das Add-User-Plugin nutzt bereits den aktuellen Prozess zur Passwortverschlüsselung und muss nicht angepasst werden.
Ich werde den Beweis morgen mal antreten und das Plugin in meiner Testumgebung installieren und melde mich dann nochmal zurück. Für jetzt ...
Gute M8,
Michael.