Neu Kundenpasswörter entschlüsseln

  • "Hermes B2C" wird zum 29.02.2020 abgeschaltet und durch das neue "Hermes-Shipping-Interface" (HSI) ersetzt.
    Wer noch "Hermes B2C" nutzt sollte rechtzeitig umsteigen
    Weiterführende Infos gibt es hier: Infos zur Schnittstelle

so-einfach

Gut bekanntes Mitglied
13. Mai 2014
234
6
Wer kann mir die Kundenpasswörter entschlüsseln oder mir ein Script zur Verfügung stellen mit dem ich es selbst machen kann?
Damit ich weiter Shops neben dem JTL Shop mit Woocommerce aufbauen kann und sich Kunden nicht wieder registrieren müssen.
 

MBesancon

Offizieller Servicepartner
SPBanner
1. Oktober 2010
1.903
110
Erkelenz
Die Kundenpasswörter im Shop sind gehasht. Das ist was anderes als eine Verschlüsselung bei der du wieder zum Originalwert zurückkommen kannst. Es ist ein sogenannter "gesalzener Hashwert" der nicht zurück in das Original-Passwort überführt werden kann. Dir wird hier also niemand helfen können in Bezug auf eine Entschlüsselung.
 

FPrüfer

Moderator
Mitarbeiter
19. Februar 2016
1.127
247
Halle
Die Passwörter im JTL Shop werden über die Funktion password_hash mit PASSWORD_BCRYPT verhasht. In Wordpress/Woocomerce lässt sich die Funktion wp hash password mittels Plugin überschreiben, so dass man dort einen kompatiblen Hashing-Algorithmus implementieren könnte. Die Password-Hashes ließen sich dann theoretisch 1:1 zwischen beiden Systemen austauchen, ohne die konkreten Passwörter zu kennen.
 
  • Gefällt mir
Reaktionen: Tomas und MBesancon