We build. You grow.

Get best community software here

Start a social network, a fan-site, an education project with oxwall - free opensource community software

Mot de passe membre | Forum

Cyril
Cyril Dec 27 '14
Bonjour,


J'ai plusieurs membres qui on oublier leur moto de passe. Ils ont donc utilisé le système de récupération de mot de passe mais le code reçus a chaque fois ne fonctionne pas. Comment puis je modifier moi même leur mot de passe?


J'ai essayé via la base de donnée,/user/ nom du membre et modifier mais cela ne fonctionne pas non plus, comment faire?


Merci d'avance

Norias
Norias Dec 27 '14
Salut, 


La meilleure solution serait quand même de trouver pourquoi le code envoyé ne fonctionne pas !!


Mais sinon, il est tout à fait possible d'entrer un nouveau mot de passe dans la colonne password de la table ow_base_user.

Le pass doit etre hashé comme par exemple :

"1ebb5adc51bbd98888f36c2fe1bca6d9a9f3e21dccaecd3e1d046c8acd15ac8b"

qui correspond au mot de passe : "1234"



Cyril
Cyril Dec 28 '14
ok mais comment savoir a quoi correspond le mot de passe? ton code correspond a 1234 mais un autre code correspond a quoi? comment le savoir? merci d'avance
Norias
Norias Dec 29 '14
Il n'est pas possible de retrouver un mot de passe à partir de son hash !


Là j'ai fait un nouvel utilisateur et je lui ai mis 1234 comme mot de passe lors de l'enregistrement. Je suis ensuite allé voir dans la base de donnée pour en tirer le hash donné précédemment.

Cyril
Cyril Dec 29 '14
Moi ce que je voudrais c'est pouvoir au cas ou un membre oublie son passe le changer via le ow-base-user, est ce possible si oui ou et comment?


Merci d'avance

Norias
Norias Jan 5 '15
Quote from youzeur 

 il est tout à fait possible d'entrer un nouveau mot de passe dans la colonne password de la table ow_base_user.

Le pass doit etre hashé comme par exemple :

"1ebb5adc51bbd98888f36c2fe1bca6d9a9f3e21dccaecd3e1d046c8acd15ac8b"

qui correspond au mot de passe : "1234"


Cyril
Cyril Jan 6 '15
Désolé mais je ne comprend pas ta réponse
Norias
Norias Jan 6 '15

La table ow_base_user comporte une colonne nommée password.


Dans cette colonne ce trouvent les mots de passe des utilisateurs.


Seulement ils n'apparaissent pas de façon lisible, "en clair". 

Ils sont codés, chiffrés, avec une technique (voir le post de Aliia http://www.oxwall.org/forum/topic/20954?page=1#post-98109) qui empêche de revenir en arrière.


Il est impossible, sauf à essayer toutes les possibilités de mot de passe (ce qui monte vite à des milliards de milliards de milliards etc...), de retrouver le mot de passe d'origine à partir du résultat de ce codage.

 
Exemple : 


Un utilisateur s'inscrit sur ton site.


Il enregistre ses infos, et un mot de passe : "1234"


Ce mot de passe va être manipulé par Oxwall, selon la technique décrite par Aliia, ce qui va donner en résultat une suite de caractère qu'on appelle un hash.


En l'occurence, le hash de "1234" est "1ebb5adc51bbd98888f36c2fe1bca6d9a9f3e21dccaecd3e1d046c8acd15ac8b"


C'est cette suite de caractère que va enregistrer oxwall dans la table ow_base_user dans la colonne password.


Lorsque l'utilisateur revient sur ton site et qu'il tape à nouveau son mot de passe, oxwall recommence la manip et compare le résultat avec ce qu'il a déjà enregistré la première fois.

Si c'est la même chose, le même hash, alors ok, c'est le bon mot de passe, l'utilisateur peut continuer.


Pour changer le mot de passe d'un utilisateur dans la base de donnée, il suffit donc de remplacer le hash enregistré.

Tout simplement :)



Après, j'imagine que la question suivante est : "comment on obtient le hash d'un mot de passe pour oxwall" ?


Et bien "il suffit" d'enregistrer un nouveau membre et d'aller chercher le hash dans la base de donnée.


Voilà, ça c'est la méthode manuelle.


Je ne sais pas s'il existe un script permettant d'avoir les hashs plus facilement, pas plus que je ne sais s'il y a un plugin qui permet de faire ça directement sur le profil d'un utilisateur.

Ca serait quand même la plus simple des solutions !



The Forum post is edited by Norias Jan 6 '15
Cyril
Cyril Jan 8 '15
Ok super j'ai bien tout compris, merci pour toutes ces infos.