J'ai plusieurs membres qui on oublier leur moto de passe. Ils ont donc utilisé le système de récupération de mot de passe mais le code reçus a chaque fois ne fonctionne pas. Comment puis je modifier moi même leur mot de passe?
J'ai essayé via la base de donnée,/user/ nom du membre et modifier mais cela ne fonctionne pas non plus, comment faire?
Merci d'avance
La meilleure solution serait quand même de trouver pourquoi le code envoyé ne fonctionne pas !!
Mais sinon, il est tout à fait possible d'entrer un nouveau mot de passe dans la colonne password de la table ow_base_user.
Le pass doit etre hashé comme par exemple :
"1ebb5adc51bbd98888f36c2fe1bca6d9a9f3e21dccaecd3e1d046c8acd15ac8b"
qui correspond au mot de passe : "1234"
Là j'ai fait un nouvel utilisateur et je lui ai mis 1234 comme mot de passe lors de l'enregistrement. Je suis ensuite allé voir dans la base de donnée pour en tirer le hash donné précédemment.
Merci d'avance
il est tout à fait possible d'entrer un nouveau mot de passe dans la colonne password de la table ow_base_user.Le pass doit etre hashé comme par exemple :
"1ebb5adc51bbd98888f36c2fe1bca6d9a9f3e21dccaecd3e1d046c8acd15ac8b"
qui correspond au mot de passe : "1234"
La table ow_base_user comporte une colonne nommée password.
Dans cette colonne ce trouvent les mots de passe des utilisateurs.
Seulement ils n'apparaissent pas de façon lisible, "en clair".
Ils sont codés, chiffrés, avec une technique (voir le post de Aliia http://www.oxwall.org/forum/topic/20954?page=1#post-98109) qui empêche de revenir en arrière.
Il est impossible, sauf à essayer toutes les possibilités de mot de passe (ce qui monte vite à des milliards de milliards de milliards etc...), de retrouver le mot de passe d'origine à partir du résultat de ce codage.
Exemple :
Un utilisateur s'inscrit sur ton site.
Il enregistre ses infos, et un mot de passe : "1234"
Ce mot de passe va être manipulé par Oxwall, selon la technique décrite par Aliia, ce qui va donner en résultat une suite de caractère qu'on appelle un hash.
En l'occurence, le hash de "1234" est "1ebb5adc51bbd98888f36c2fe1bca6d9a9f3e21dccaecd3e1d046c8acd15ac8b"
C'est cette suite de caractère que va enregistrer oxwall dans la table ow_base_user dans la colonne password.
Lorsque l'utilisateur revient sur ton site et qu'il tape à nouveau son mot de passe, oxwall recommence la manip et compare le résultat avec ce qu'il a déjà enregistré la première fois.
Si c'est la même chose, le même hash, alors ok, c'est le bon mot de passe, l'utilisateur peut continuer.
Pour changer le mot de passe d'un utilisateur dans la base de donnée, il suffit donc de remplacer le hash enregistré.
Tout simplement :)
Après, j'imagine que la question suivante est : "comment on obtient le hash d'un mot de passe pour oxwall" ?
Et bien "il suffit" d'enregistrer un nouveau membre et d'aller chercher le hash dans la base de donnée.
Voilà, ça c'est la méthode manuelle.
Je ne sais pas s'il existe un script permettant d'avoir les hashs plus facilement, pas plus que je ne sais s'il y a un plugin qui permet de faire ça directement sur le profil d'un utilisateur.
Ca serait quand même la plus simple des solutions !
