Login (Name, Passwort) transferieren Login (Name, Passwort) transferieren
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Login (Name, Passwort) transferieren

Started by Hirtlitschka, January 22, 2008, 12:01:02 PM

Previous topic - Next topic

0 Members and 3 Guests are viewing this topic.

Hirtlitschka

Hi,

Wird etwas länger...

Wir haben eine Clanpage mit ca. 70 Usern (http://www.netsportz.de) nun haben wir noch Coppermine für unsere vielen Bilder hinzugenommen, Coppermine erscheint in unserer Seite eingebunden (iframe).

Nun möchte ich den 70 Usern die Mitnutzung von Coppermine so einfach wie möglich machen und ihnen eine dortige erneute Anmeldung ersparen, sprich: Ihr Loginname und ihr Passwort der Clanpage, sollen auch in Coppermine funktionieren.
Ich habe Zugang zu MYSQL per PHPmyAdmin und kann die Logindaten der User sehen (Passwort verschlüsselt). Das CMS der Hauptpage ist PHP von dzcp.de

Wie gehe ich vor?

Hirtlitschka

Ergänzung:

so sieht die Tabelle der User in (phpMyAdmin) in Coppermine aus:
user_id  user_group  user_active  user_name  user_password               user_lastvisit   
1                1              YES        Hirtlitschka xxxxxxxxxxxxxxxxxx12345 2008-01-22 11:27

so sieht die Tabelle der user in DZCP aus:
id      user                nick                     pwd                                            sessid
1       hirtlitschka   hirtlitschka       xxxxxxxxxxxxxxxxxx12345          xxxxxxxxxxxxxxxxxx12345

Joachim Müller

Da musst Du Dein eigenes Bridge-File basteln - falls Du ein geübter Programmierer bist. Ansonsten: manuelles Importieren der in der "Fremdapplikation" bestehenden Benutzer per phpMyAdmin.

Hirtlitschka

Danke fürs Erste!

Bridge-File--- kein Plan, Programmieren---nicht wirklich. Ich denke ich muss es manuell machen, bei 70 Usern geht das ja noch, also exportieren vielleicht in *.csv, dann in der DB von Coppermine manuell die Werte eintragen.

Dazu noch 2 Fragen:

Es scheint das dzcp und Coppermine Passwörter gleichermassen verschlüsselt (meines ist identisch (xxxxxxxx12345)) oder funktioniert das immer so (dann wäre ja sogar ein dekrypten möglich, (nicht schön))?

und

da wirds jetzt richtig anspruchsvoll: Wenn man sich auf der Hauptpage einlogt, solte man auch gleich im Coppermine (der sich bei uns im iframe befindet) eingelogt sein. Wie läuft das? Cookie schreiben? Wenn ja, wie?


Danke! Und verzeih/t meine konfuse Ausdrucksweise, trotz meiner autoditaktischen Fähigkeiten raucht mir grade das Gehirn (40 Jahre alt).

Riox

> dzcp und Coppermine Passwörter gleichermassen verschlüsselt

afaik erzeugen beide mit dem selben Hash-Algorithmus aus Username+Passwort eine Checksum die in den DB gespeichtert wird. Das original Passwort sollte dann nicht mehr da sein. Decrypten... mir nicht bekannt. Mit einer "Rainbow Table" könnte man was machen aber dazu müsste man den Hash-Wert erstmal haben.

> Wenn man sich auf der Hauptpage einlogt, solte man auch gleich im Coppermine eingelogt sein

Bridge Modul basteln, viel Arbeit und Zeit investieren oder lieber gleich auf ein anderes Forum umsteigen für das es schon eine CPG Bridge gibt.

Joachim Müller

Quote from: Hirtlitschka on January 22, 2008, 01:54:43 PM
Dazu noch 2 Fragen:
Wir haben aber eine strikte "nur eine Frage pro Beitrag"-Regel ;)

Quote from: Hirtlitschka on January 22, 2008, 01:54:43 PMEs scheint das dzcp und Coppermine Passwörter gleichermassen verschlüsselt
Ja, per MD5
Quote from: Hirtlitschka on January 22, 2008, 01:54:43 PMdann wäre ja sogar ein dekrypten möglich
Nein, MD5 ist eine "Einbahn-Strasse". Lies http://de.wikipedia.org/wiki/Md5, wenn DU besorgt bist. Brute-Force ist aber möglich, daher keine trivialen Passwörter verwenden.

Quote from: Hirtlitschka on January 22, 2008, 01:54:43 PMda wirds jetzt richtig anspruchsvoll: Wenn man sich auf der Hauptpage einlogt, solte man auch gleich im Coppermine (der sich bei uns im iframe befindet) eingelogt sein. Wie läuft das? Cookie schreiben? Wenn ja, wie?
Dazu müsstest Du eben (wie schon erwähnt) Deine eigene Bridge schreiben, was (mangels Programmier-Kenntnissen deinerseits) anscheinend ausscheidet.

Quote from: Hirtlitschka on January 22, 2008, 01:54:43 PMUnd verzeih/t meine konfuse Ausdrucksweise, trotz meiner autoditaktischen Fähigkeiten raucht mir grade das Gehirn (40 Jahre alt).
Hat mit dem Alter nix zu tun, ich bin ein ähnlich alter Sack.

Joachim

P.S. Hab ich schon erwähnt, dass iframes Sch*** sind?

Hirtlitschka

Herzlichen Dank! Hat mir geholfen. Da werd ich mir ne Bridge bauen, das Rad muss ich dabei ja nicht neu erfinden, kost halt immer Zeit und wenn mans alle Schaltjahre nur brauch (das Wissen) ist es wieder vergessen.

Frames im allgemeinen sind kagge..., aber mangels Kenntnisse (unseres CMS) nur per iframe einbindbar. Das wird sich nicht auf unseren Pagerank auswirken, da Coppermine nicht indexiert wird. Ausserdem ist mir nicht klar ob ich beide (coppermine u. dzcp) aus Lizenzgründen völlig "vermischen" darf.

THX