サイトカレンダをスキップ

«
2017年 12月
»
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

-

ログイン

ログイン

QRコード

QR code


 掲示板目次 > Magento全般 > 他システム連携 新規投稿 返信投稿
 Magentoへのパスワードの移行
 
Afro Ray
 2016年5月10日 09:38 JST (参照数 2097回)  
掲示板 Junior
Junior

状態: オフライン


登録日: 2016年2月26日
投稿数: 17
他ECサービスから会員情報のパスワードをMagento1.9.2.4.に移行することは可能でしょうか?可能である場合はその手順をご教授願えますでしょうか?
よろしくお願いします。

 
プロフィール メール
引用して書き込む
hirokazu_nishi
 2016年5月10日 20:16 JST  
掲示板 管理者
管理者

状態: オフライン


登録日: 2008年2月 9日
投稿数: 470
あくまで一般論ですが・・・。

最近の会員情報を管理するアプリケーション・サービスで、パスワードを平文つまり会員が入力したそのままの形で保持しているものというは非常に少ないと思われます。
もちろん多少古いものや、セキュリティを考えずに作ったものというのは平文で保持している可能性がありますが、ここ数年の間に作られたものや一般的なアプリケーションでは何かしらのハッシュ化を行ったうえで保存しているのではないかと思います。

ハッシュ化されたパスワードがアプリケーションのデータベースに保存されている場合、その内容を復元することは難しいと言ってよいでしょう。
ハッシュ化はそもそも元々の文字列を類推することを難しくするために行っているため、通常はシステム管理者であってもその内容を知り得ることは困難です。

では、ハッシュ化された文字列自体を移せばよいのでは、と思われるかもしれませんが、移行元と移行先のアプリケーションのパスワードに対するハッシュ化の方式が全く同じである必要があります。

もちろんMagento側に手を入れて、移行元のアプリケーションと同じ方式を実装することで、移行することは可能です。
ただ、移行元アプリケーションのパスワードの扱いが充分でない場合は、Magento側のパスワード管理が弱くなります。

という内容を踏まえたうえでご検討されたほうが良いのではないでしょうか。

Magento技術サポート・日本語化エクステンション・セキュリティ診断提供中です。日本語ガイドブックの販売・レンタルサーバサービス開始しました。 http://principle-works.jp/
 
プロフィール メール ホームページ
引用して書き込む
Afro Ray
 2016年5月11日 09:09 JST  
掲示板 Junior
Junior

状態: オフライン


登録日: 2016年2月26日
投稿数: 17
素早い回答をいただき誠にありがとうございます。
参考にさせていただきます。

 
プロフィール メール
引用して書き込む
内容生成: 4.09 秒
新規投稿 返信投稿


通常 通常
注目トピック 注目トピック
ロック済 ロック済
新着 新着
注目トピック 新着 注目トピック 新着
ロック済トピック 新着 ロック済トピック 新着
ゲストユーザの投稿を見る 
ゲストユーザ投稿可能 
HTML許可 
バッドワードをチェック