Hallo, ich würde gerne die Kundendaten aus unserem alten 1&1-Mietshop in Shopware importieren. Sehe ich das richtig, das ich die MD5-verschlüsselten Paßwörter nicht importieren kann, weil die Keys unterschiedlich sind - oder sollte das funktionieren? Könnte man irgendwie den Key übertragen?
[quote=“digitalwaagen123”]Hallo, ich würde gerne die Kundendaten aus unserem alten 1&1-Mietshop in Shopware importieren. Sehe ich das richtig, das ich die MD5-verschlüsselten Paßwörter nicht importieren kann, weil die Keys unterschiedlich sind - oder sollte das funktionieren? Könnte man irgendwie den Key übertragen?[/quote] Shopware verwendet m.W. eine reine MD5-Verschlüsselung ohne “Key”•.
Ok, danke für die Antwort - vlt. habe ich ein kleines Verständnisproblem bzgl. MD5: Es ist ja eine “Einweg-Verschlüsselung”… Mit wird das nicht ganz klar, wie die hashes dann wieder in “Klartext” ausgelesen werden, oder passiert dies garnicht, weil die User-Eingabe auch wieder in MD5 übertragen werden? Naja gut, eigentlich egal - ich probiere es sonst einfach mit ein paar Test-Paßwörtern aus, aber bin halt neugierig, wie es “im Hintergrund” abläuft. Wenn 1&1 noch einen String anhängt, geht es dann ja so oder so nicht…
Hallo, aus den MD5-Hashes kann man die Passwörter nicht mehr ermitteln. Ich hab auch schon mal über das API, Kundendaten mit MD5-verschlüsselten Passwörter importiert. Das funktioniert aber nur, wenn die Passwörter MD5-verschlüsselt sind, ohne zusätzlich Zeichen/Salt etc. PS.: Hab nicht gesehen, dass das Thema schon als gelöst markiert wurde.
Danke für den Beitrag - habe es als gelöst markiert, da ich mir nicht sicher war, ob ich nur einen Denkfehler habe und es halt erstmal testen wollte… Habe das immer noch nicht getan - aber in der 1&1-Datenbank sind halt die MD5-Hashes, und kann mir einfach nicht vorstellen, das ich die einfach in SW importieren kann. Würde ja das ganze Verschlüsselungsprinzip auf den Kopf stellen… Im Gegensatz dazu steht natürlich, das MD5 grundsätzliche eine One-Way-Verschlüsselung ist. Aber alles nur theoretisch - ich teste es einfach beizeiten.
[quote=“digitalwaagen123”]Würde ja das ganze Verschlüsselungsprinzip auf den Kopf stellen…[/quote] Warum, das Passwort ist ja immer noch verschlüsselt…