Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
Je voudrais savoir si il y est prévu dans l'avenir de pouvoir créer la liste imprimable ou téléchargeable des noms utilisateurs, description, groupes et avec leurs mots de passe en claire ?
un module que l'on rajouterait ou autres moyen.
merci
A+
Dédé
Hors ligne
Alors pour les mots de passe en clair, c'est pas possible car ils sont stockés après passage à la moulinette du md5.
Par contre pour le reste avec un truc du style:
<?php
$listeuser=(array)unserialize(file_get_contents('zdata/user.dta'));
echo '<pre>';
print_r($listeuser);
echo '</pre>';
?>
tu récupère toutes les infos, il n'y a plus qu'à en faire ce que tu veux!
[0] = mot de passe en md5
[1] = description
[2] = les groupes
[3] = actif/inactif
[4] = adresse mail
[5] = nom
[6] = prenom
[7] = valide cgu
Bonne nuit.
Mieux vaut poser une question et passer pour un con, que se taire et le rester...
Hors ligne
merci
c'est déjà ça!
pour les mots de passe, dommage!
trop fort.
réponse hyper rapide
A+
Hors ligne
Tu as toujours la possibilité de modifier le fichier zite/module/user_auto.php...
après la ligne 53
$mailMessage = str_ireplace('[password]',$password,$mailMessage);
rajoute
$_SESSION['mot_de_passe']=$password;
Tu récupère ainsi le mot de passe avant le md5, et tu peux le stocker ailleurs. C'est pas très réglo et sécurisé, mais bon tu atteins le but recherché.
Bonne journée
Mieux vaut poser une question et passer pour un con, que se taire et le rester...
Hors ligne
Merci
je pense que pour les mots de passe
j'informerais les membres, que si ils perdent leur mot de passe de me contacter par e-mail
me donnez leur login, que je supprimerais,
en suite ils n'auront plus qu'à refaire une inscription.
De pourvoir faire une liste des membres me satisfait pleinement.
Hors ligne
Bonjour,
Autre solution: en tant qu'administrateur du site, vous pouvez aussi changer le mot de passe de l'utilisateur qui a perdu le sien.
a+
Jean-Paul
Hors ligne
Tu n'es pas obligé de les supprimer.
Dans la gestion des utilisateurs, quand tu cliques sur le pseudo du membre, tu as le champ "mot de passe" qui est vide. Il suffit de mettre un mot de passe ici, et d'enregistrer. Pour éviter les mots de passe "bateau" utilise ça:
<?php
$allowedchars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
$max=strlen($allowedchars)-1;
$mdp= '';
for ($i=1;$i<=10;$i++){ $mdp.= substr($allowedchars, mt_rand(0, $max), 1);}
echo 'Mot de passe: '.$mdp;
?>
N'oublie pas d'envoyer le nouveau mot de passe au membre pour qu'il puisse se connecter.
Mieux vaut poser une question et passer pour un con, que se taire et le rester...
Hors ligne
exact
j'étais parti sur une autres optique, ou je me suis peut être égaré.
mais cette solution me convient très bien.
et le petit bout de code pour généré un mot de passe aléatoire, super.
merci
Hors ligne
Dernière modification par Fredo42 (20/06/2010 12:17:35)
Mieux vaut poser une question et passer pour un con, que se taire et le rester...
Hors ligne
Et après avoir extrait la liste suivant la méthode Fredo
...
tu récupère toutes les infos, il n'y a plus qu'à en faire ce que tu veux!
[0] = mot de passe en md5
...
Pour décrypter car
Alors pour les mots de passe en clair, c'est pas possible car ils sont stockés après passage à la moulinette du md5.
Il est possible de rendre visite à ce site : http://www.authsecu.com/decrypter-dechi … sh-md5.php
Hors ligne
Alors je ne vais pas rechercher le sujet dans lequel nous avons déjà parlé de ce genre de sites avec Davyk, mais ils ne décryptent pas le md5, ils cherchent juste dans leur base de données à quoi correspond 8815b7196884f2d17ffd001eca8f0d63 !!
On a même montré qu'ils alimentent leur BDD avec les mots de passe que tu cryptes sur leur site!!
les stats parlent d'eux-mêmes:
Nombre de recherche effectuée: 4.157.464
Nombre de correspondance non trouvée: 3.860.550
Nombre de correspondance trouvée: 296.914
Edit: bon finalement j'ai cherché! http://www.zitecms.org/zite/forum/viewtopic.php?id=534
Dernière modification par Fredo42 (20/06/2010 13:14:13)
Mieux vaut poser une question et passer pour un con, que se taire et le rester...
Hors ligne
C'est vrai qu'on a bien rigolé ce jour-là..
Quand Chuck Norris utilise Windows, il ne plante pas.
ChuckNorrisN'aimePasWindows
Hors ligne
Autre solution: en tant qu'administrateur du site, vous pouvez aussi changer le mot de passe de l'utilisateur qui a perdu le sien.
Autre solution: prévoir un module qui permet de regénérer un mot de passe à partir du pseudo et du mail avec envoie d'un lien de confirmation par mail.
C'est vrai qu'on a bien rigolé ce jour-là..
et oui...
Mieux vaut poser une question et passer pour un con, que se taire et le rester...
Hors ligne
Bonsoir,
Je viens de relire ce fil de discussion ...
... et de relire le code du module user_auto
La configuration du module user_auto permet de définir:
- si on veut informer ou non par courriel un administrateur a chaque création de compte
- de définir le corps du message à envoyer, cf la description
En fait il suffirait que les variables disponibles pour le message utilisateur soient aussi disponibles pour le message à l'administrateur
En effet, pour le message utilisateur on a déjà les variables: [http], [login] et [password]
et pour le message administrateur les variables: [site], [login], [mail] et [ip]
=> Il ne manque pas grand pour envoyer le mot de passe à l'administrateur, si celui-ci le souhaite
Il suffit d'insérer dans le module user_auto.php et avant la ligne @mail($this->getOption('mailadmin'),$mailSubject,$mailMessage); le code suivant:
$mailMessage = str_ireplace('[http]',self::$cms->rewritebase.self::$cms->base.'login',$mailMessage);
$mailMessage = str_ireplace('[password]',$password,$mailMessage);
Et après de définir le code du message envoyé à l'administrateur comme vous le souhaitez
Ce code sera intégré dans la prochaine version 0.9.1
a+
Jean-Paul
Hors ligne
Pages : 1