login+passe ... stockés où ?

B_POIRAUD · Avril 12, 2007, 7:09

Bonjour

Dans quel fichier sont stockés l'identifiant et le mot de passe qui me permettent de modifier mon site ?
J'ai accès par FTP, j'ai regardé dans inc_connect ... mais c'est pas là.
J'ai regardé dans la base de données ... mais je n'ai pas su les trouver.

Quelqu'un saurait-il me dire ?

merci

B.Poiraud

615beda9217b323297ed · Avril 12, 2007, 7:40

On Thu, 2007-04-12 at 09:09 +0200, b.poiraud wrote:

Bonjour

Dans quel fichier sont stockés l'identifiant et le mot de passe qui me
permettent de modifier mon site ?

si tu parles du login que tu utilise pour accéder à l'espace privé,
c'est dans la table spip_auteurs
le login est dans la colonne "login" et le mot de passe est crypté dans
la colonne "pass".

--
À+, Pif.

B.Poiraud2 · Avril 12, 2007, 7:44

christian lefebvre a écrit :

On Thu, 2007-04-12 at 09:09 +0200, b.poiraud wrote:

Bonjour

Dans quel fichier sont stockés l'identifiant et le mot de passe qui me 
permettent de modifier mon site ?

si tu parles du login que tu utilise pour accéder à l'espace privé,
c'est dans la table spip_auteurs
le login est dans la colonne "login" et le mot de passe est crypté dans
la colonne "pass".

Oui, j’ai regardé dans spip_auteurs, j’ai bien trouvé l’identifiant
mais le mot de passe est effectivement (très) crypté.
Pas moyen de le retrouver en clair ?

Mais je suis l’administrateur (et auteur unique).
J’aurais bien voulu savoir dans quel fichier sont stockés le login et le passe !
J’ai examiné plein de fichiers … et ne trouve nulle part la réponse.

Merci d’avance

B.poiraud

Olivier_THIERRY · Avril 12, 2007, 8:10

Bah il vient de te dire que c’est dans la table spip_auteurs …
Je ne vois pas trop comment tu vas le retrouver en clair par contre.

Le 12/04/07, b_poiraud <b_poiraud@yahoo.fr> a écrit :

christian lefebvre a écrit :
On Thu, 2007-04-12 at 09:09 +0200, b.poiraud wrote:
  
Bonjour

Dans quel fichier sont stockés l'identifiant et le mot de passe qui me 
permettent de modifier mon site ?
    
si tu parles du login que tu utilise pour accéder à l'espace privé,
c'est dans la table spip_auteurs
le login est dans la colonne "login" et le mot de passe est crypté dans
la colonne "pass".

  
Oui, j’ai regardé dans spip_auteurs, j’ai bien trouvé l’identifiant
mais le mot de passe est effectivement (très) crypté.
Pas moyen de le retrouver en clair ?

Mais je suis l’administrateur (et auteur unique).
J’aurais bien voulu savoir dans quel fichier sont stockés le login et le passe !
J’ai examiné plein de fichiers … et ne trouve nulle part la réponse.

Merci d’avance

B.poiraud

liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

615beda9217b323297ed · Avril 12, 2007, 8:20

On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:

Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé l'identifiant
mais le mot de passe est effectivement (très) crypté.

en fait, il est haché, c'est à dire qu'il est mathématiquement "très
dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair
à partir de cette version.

Pas moyen de le retrouver en clair ?

pour quoi faire ?

--
À+, Pif.

Olivier_THIERRY · Avril 12, 2007, 8:26

Je pense qu’il l’a oublié et qu’il ne peut plus se connecter sur son espace d’administration lol

Le 12/04/07, christian lefebvre < christian.lefebvre@atosorigin.com> a écrit :

On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:

Oui, j’ai regardé dans spip_auteurs, j’ai bien trouvé l’identifiant
mais le mot de passe est effectivement (très) crypté.
en fait, il est haché, c’est à dire qu’il est mathématiquement « très
dur » (juste pour pas dire ipossible …) de retrouver le passe en clair
à partir de cette version.

Pas moyen de le retrouver en clair ?
pour quoi faire ?

–
À+, Pif.

liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

B.Poiraud2 · Avril 12, 2007, 8:42

christian lefebvre a écrit :

On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:


Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé l'identifiant
mais le mot de passe est effectivement (très) crypté.


en fait, il est haché, c'est à dire qu'il est mathématiquement "très
dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair
à partir de cette version.

Pas moyen de le retrouver en clair ?


pour quoi faire ?

Pourquoi faire ?
C'est tout simple ... parce que je pense à ma mort
et que je suis en train de mettre plein de choses en ordre.
Bizarre, je sais ...
Mais il arrive un âge où l'on sait qu'on ne sera pas éternel.

Bon, s'il n'y a pas moyen de le retrouver, pour l'instant, je le retrouverai un jour
et je le mettrai dans un fichier pour que d'autres que moi pûissent le retrouver
le jour où .......

Salut à tous !
Et longue vie à vous !

B.Poiraud

Daniel_Cartron · Avril 12, 2007, 8:58

Le jeudi 12 avril 2007 10:42, b_poiraud a écrit :

Bon, s'il n'y a pas moyen de le retrouver, pour l'instant, je le
retrouverai un jour

il y a bien une prodédure pour le retrouver, non? Sur mon site j'ai un lien
permettant de le récupérer.

--
Cordialement, Daniel Cartron
« Pour que la religion soit appréciée de la masse, il faut nécessairement
qu'elle garde quelque chose du haut goût de la superstition. »
Georg Christoph Lichtenberg

Gregoire · Avril 12, 2007, 9:07

b_poiraud a écrit :

christian lefebvre a écrit :

On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:

Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé l'identifiant
mais le mot de passe est effectivement (très) crypté.

en fait, il est haché, c'est à dire qu'il est mathématiquement "très
dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair
à partir de cette version.

Bonjour

Il suffirait de
- repérer le login
- modifier l'e-mail

Puis, dans la page de connexion, cliquer sur le lien : "j'ai oublié
mon mot de passe".

On récupère alors par e-mail de quoi modifier le mot de passe.

A bientôt
Grégoire

Daniel_Cartron · Avril 12, 2007, 9:09

Le jeudi 12 avril 2007 11:07, Grégoire a écrit :

>> en fait, il est haché, c'est à dire qu'il est mathématiquement "très
>> dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair
>> à partir de cette version.

sinon supprimer la version hachée directement dans la base çà ne donnerait pas
un accès sans mot de passe ? Juste une question que je me pose.

--
Cordialement, Daniel Cartron
« Je prends le monde tel que je suis. »
Louis Scutenaire

B.Poiraud2 · Avril 12, 2007, 9:26

Grégoire a écrit :

b_poiraud a écrit :


christian lefebvre a écrit :


On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:


Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé l'identifiant
mais le mot de passe est effectivement (très) crypté.


en fait, il est haché, c'est à dire qu'il est mathématiquement "très
dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair
à partir de cette version.

Bonjour

Il suffirait de
- repérer le login
- modifier l'e-mail

Puis, dans la page de connexion, cliquer sur le lien : "j'ai oublié
mon mot de passe".

On récupère alors par e-mail de quoi modifier le mot de passe.

A bientôt
Grégoire

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

Meri, je n'avais pas pensé à ça !

B.Poiraud2 · Avril 12, 2007, 9:38

Jean-Christophe Sekinger a écrit :

b_poiraud a écrit (en cette belle journée du 12/04/2007 10:42) :

(...)

pour quoi faire ?

Pourquoi faire ?
C'est tout simple ... parce que je pense à ma mort
et que je suis en train de mettre plein de choses en ordre.
Bizarre, je sais ...
Mais il arrive un âge où l'on sait qu'on ne sera pas éternel.

Bon, s'il n'y a pas moyen de le retrouver, pour l'instant, je le retrouverai un jour
et je le mettrai dans un fichier pour que d'autres que moi pûissent le retrouver
le jour où .......

Salut à tous !
Et longue vie à vous !

B.Poiraud

___

il me semble que cela fait plusieurs fois que tu parles de ta mort mais quelles informations mériteraient-elles donc de (te) survivre?

Jean-Christophe

L'histoire de ma commune, tout simplement
20 à 30 ans de recherches perso ... que d'autres n'auront pas à refaire et pourront utiliser pour faire mieux.

B.Poiraud2 · Avril 12, 2007, 10:29

Grégoire a écrit :

b_poiraud a écrit :


christian lefebvre a écrit :


On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:


Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé l'identifiant
mais le mot de passe est effectivement (très) crypté.


en fait, il est haché, c'est à dire qu'il est mathématiquement "très
dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair
à partir de cette version.

Bonjour

Il suffirait de
- repérer le login
- modifier l'e-mail

Puis, dans la page de connexion, cliquer sur le lien : "j'ai oublié
mon mot de passe".

On récupère alors par e-mail de quoi modifier le mot de passe.

A bientôt
Grégoire

_______________________________________________

Voilà, c'est bon. J'ai fait : http://www.monsite.fr/spip_pass.php3?
et, dans la page de connexion, j'ai entré mon adresse-courriel.
Ce qui m'a permis de me connecter avec un nouveau mot de passe
et le message m'a rappelé quel était mon identifiant (login).

Un peu compliqué comme manip' mais ça marche ! j'ai maintenant login+pass

Merci à tous

Bernadette Poiraud

Olivier_GENDRIN · Avril 12, 2007, 2:10

b_poiraud a écrit :
> christian lefebvre a écrit :
>> On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:
>>
>>> Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé
l'identifiant
>>> mais le mot de passe est effectivement (très) crypté.
>>>
>> en fait, il est haché, c'est à dire qu'il est
mathématiquement "très
>> dur" (juste pour pas dire ipossible ...) de retrouver le passe en
>> clair à partir de cette version.

Bonjour

Il suffirait de
- repérer le login
- modifier l'e-mail

Puis, dans la page de connexion, cliquer sur le lien : "j'ai
oublié mon mot de passe".

On récupère alors par e-mail de quoi modifier le mot de passe.

Ah oui, c'est pas bête ça. J'allais très subtilement proposer d'effacer
config/connect.php pour forcer la création du premier auteur, ta solution
est beaucoup plus douce.

B_POIRAUD · Avril 12, 2007, 2:28

Olivier GENDRIN a écrit :

b_poiraud a écrit :


christian lefebvre a écrit :


On Thu, 2007-04-12 at 09:44 +0200, b_poiraud wrote:


Oui, j'ai regardé dans spip_auteurs, j'ai bien trouvé


l'identifiant


mais le mot de passe est effectivement (très) crypté.


en fait, il est haché, c'est à dire qu'il est


mathématiquement "très


dur" (juste pour pas dire ipossible ...) de retrouver le passe en clair à partir de cette version.


Bonjour

Il suffirait de
- repérer le login
- modifier l'e-mail

Puis, dans la page de connexion, cliquer sur le lien : "j'ai oublié mon mot de passe".

On récupère alors par e-mail de quoi modifier le mot de passe.

Ah oui, c'est pas bête ça. J'allais très subtilement proposer d'effacer
config/connect.php pour forcer la création du premier auteur, ta solution
est beaucoup plus douce.

_______________________________________________

OUi, c'est bien ça
J'ai fait : http://www.monsite.fr/spip_pass.php3?
et, dans la page de connexion, j'ai entré mon adresse-courriel.
(celle de l'inscription)
Ce qui m'a permis de me connecter avec un nouveau mot de passe
et le message m'a rappelé quel était mon identifiant (login).

Un peu compliqué comme manip' mais ça marche ! j'ai maintenant login+pass

Merci à tous

Marie_d_Orvalet · Avril 12, 2007, 6:12

On suggère souvent de créer un second administrateur que l’on tient en réserve au cas où…
Marie