Eigene Forenbridge, Passwörter und Cookie

Grüß euch.

Ich arbeite derzeit an einer Bridge zwischen Wordpress und einem etwas unbekannten Forum.
Die User lassen sich schon mal alle in WP importieren genau so wie umgekehrt. Was mir Probleme bereitet sind die Passwörter. In beidem Systemen werden unterschiedliche Verschlüsselungsmethoden für das Passwort genutzt. Wie kann man damit am besten Umgehen?

 

Genau so ist es gedacht.

Dies wurde bereits umgesetzt aber es gilt nur für neue User. Was mache ich mit den bereits vorhandenen?
Was mir Spontan noch einfällt, nach der Installation der Bridge alle Cookies im Forum und Blog löschen. Sobald der User sich einloggt prüfen ob er bereits im System ist, wenn ja dann lasse ich Ihn im anderen System eintragen.

Jetzt die Frage ob das eine annehmbare Lösung ist?

 

Hört sich einfach an. Was ich mich jedoch Frage. Um das Foren Passwort in WP zu übertragen muss es ja entschlüsselt werden.
Das Forenpasswort nutzt sha1, md5 und Salt als Verschlüsselung.

Vereinfacht:

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Man müsste also aus diesem Teil das Passwort in Klartext bekommen, was unmöglich ist und es dann für WP wieder verschlüsseln oder habe ich da etwas ganz falsch verstanden?

 

Ah, Danke für die Erklärung. Jetzt leuchtet es auch ein. Das ist natürlich eine Methode die eher in Frage kommt.

 

Ich Danke euch für die Ausführlichen Informationen. Damit lässt sich doch Arbeiten

 

So, nach einigen Tagen klappt es auch mit dem 3 Check um die Passwörter aus dem Forum in Wordpress zu nutzen. Ganz ohne Importieren bzw. Kopieren.

Was mir jetzt noch Probleme macht, das Forum bietet genau an diesem Punkt keine Schnittstelle um im Forum den pw hash aus Wordpress einzubinden, habe mir sagen lassen zwecks Sicherheit.

Einzige Lösung wäre das ich, wenn sich ein User in Wordpress Registriert alle Daten direkt auch in die Foren User Tabelle Schreibe.

Soweit so gut. Mit einer für meine Bedürftnise angepasste Form von diesem Script https://codex.wordpress.org/Customizing_the_Registration_Form lasse ich während der Registration alle Daten in die Foren Tabelle schreiben. Nur das abfangen des WP Passwortes macht Probleme. Während der Registration erstellt er ja automatisch ein Passwort. Das kann ich in meinem Script mit $user_pass abfangen. $user_pass stammt aus der function register_new_user wp-includes/user.php

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

Erweitere ich also den INSERT mit der Variable $user_pass, so schreibt er das von Wordpress verschlüsselte Passwort in die Foren Datenbank. Ein Abfangen des Blank Passwort scheint nicht möglich zu sein.

Was sind eure Vorschläge/Lösungen? Blank Passwort selber Generieren und dieses in die Datenbank von WP und dem Forum einpflegen? Dann ist die Frage wie gehe ich da voran? Reg Link überschreiben so das eine Registration nur über das Forum möglich ist?

 

Ich muss euch mal sagen, diese Community ist genial.
[FONT=&amp]wp_hash_password() [/FONT]brauchte ich nicht erweitern. Ich konnte im obigen Beispiel das Passwort in Klartext mit $userdata['user_pass'] abgreifen.