THELIA Forum

J'ai testé la migration d'un site sous thélia à deux reprises et j'avoue ne pas comprendre pourquoi les mots de passe sont cryptés avec mysql.

En gros sur mon serveur de dev : php 5.2 et mysql 5.0.91
Je passe sous wamp, hop les mdp ne fonctionnent plus (install récente donc minimum mysql 5)
Je passe sur le serveur de prod, php5.2 et mysql 5.1 et rebelotte ni les mots de passe admin ni les clients ne fonctionnent.
Je recréé un compte avec les mêmes info : les hashs n'ont carrément rien à voir.

Ils ressemblent effectivement à ça http://forum.thelia.net/viewtopic.php?pid=23977#p23977

Sauf que j'ai jamais été sur un mysql4, donc je crois cette personne, et visiblement lui aussi http://forum.thelia.net/viewtopic.php?pid=24002#p24002

Pour l'instant ca va, car le site n'est pas encore lancé, mais j'avoue être un peu effrayé le jour ou nous allons de changer se serveur...

Je me vois mal envoyer un mail à tous les clients de ce site pour leur demander de cliquer sur mot de passe oublié...

Pourquoi ne pas se baser sur un MD5 ou SHA1 avec un grain de sel qui pourraient être demandé à l'installation de Thélia ? J'ai déjà vu des install avec ça : "phrase secrète".

Avez-vous déjà rencontré ce problème au moment d'une migration serveur ? comment avez-vous géré ?

Si quelqu'un peut m'indiquer où changer ça sur mon thelia (1.5.1) actuel je suis preneur !

Merci et bonne nuit !

oui c'est ce que j'ai vu, c'est comme ça que j'ai pu constater les différences notoires dans les hash...