Guten Tag,
wir sind gerade in der finalen Phase der Migration eines Oxid Enterprise Shops zu Shopware. Der einzige noch offene Punkt ist die Migration der Kundenpasswörter, sodass die Kunden sich wie gewohnt mit ihrem bisherigen Passwort im neuen Shop anmelden können.
Leider funktioniert der Login mit dem alten Passwort und dem SwagMigration Plugin, welches auch für die Migration der Daten genutzt wurde, so garnicht.
Die Daten wurden korrekt aus der Oxid Datenbank übernommen, die Passwörter in der Form HASH:SALT gespeichert. (HASH hat immer immer 32 Zeichen, SALT hat immer 64 Zeichen)
Beim Login wird versucht den Hash abweichend mit dem SHA512 Hasher aus dem SwagMigration Plugin zu matchen, dies schlägt logischerweise fehl, da ein SHA512 Hash 128 Zeichen hat.
Auch der früher in Oxid verwendete MD5 Hash, gebildet aus eingegebenem Passwort und Salt aus der Datenbank matcht nicht mit dem in der Datenbank gespeicherten Hash.
Aber immerhin liefert MD5 schonmal einen 32-Stelligen Hash…
Es wurden inzwischen sämtliche Algorithmen der php hash() Funktion zur generierung des Hashs durchgetestet. Jeweils mit
hash($algo,$password.$salt);
und
hash($algo,$salt.$password);
Und ich bin mit meinem Latein am Ende.
Hat evtl. jemand noch eine Idee? Oder weiß, ob die Oxid Enterprise Edition (v 5.2.12) beim hashen der Kundenpasswörter von der Community Edition abweicht?