mot de passe en claire

dedega · 20/06/2010 00:50:33

Bonjour,

Je voudrais savoir si il y est prévu dans l'avenir de pouvoir créer la liste imprimable ou téléchargeable des noms utilisateurs, description, groupes et avec leurs mots de passe en claire ?
un module que l'on rajouterait ou autres moyen.

merci
A+
Dédé

Fredo42 · 20/06/2010 01:22:49

Alors pour les mots de passe en clair, c'est pas possible car ils sont stockés après passage à la moulinette du md5.
Par contre pour le reste avec un truc du style:

<?php
  $listeuser=(array)unserialize(file_get_contents('zdata/user.dta'));
  echo '<pre>';
  print_r($listeuser);
  echo '</pre>';
?>

tu récupère toutes les infos, il n'y a plus qu'à en faire ce que tu veux!
[0] = mot de passe en md5
[1] = description
[2] = les groupes
[3] = actif/inactif
[4] = adresse mail
[5] = nom
[6] = prenom
[7] = valide cgu

Bonne nuit.

dedega · 20/06/2010 03:11:37

merci
c'est déjà ça!

pour les mots de passe, dommage!

trop fort.
réponse hyper rapide

A+

Fredo42 · 20/06/2010 08:34:01

Tu as toujours la possibilité de modifier le fichier zite/module/user_auto.php...
après la ligne 53

$mailMessage = str_ireplace('[password]',$password,$mailMessage);

rajoute

$_SESSION['mot_de_passe']=$password;

Tu récupère ainsi le mot de passe avant le md5, et tu peux le stocker ailleurs. C'est pas très réglo et sécurisé, mais bon tu atteins le but recherché.
Bonne journée

dedega · 20/06/2010 11:22:11

Merci

je pense que pour les mots de passe
j'informerais les membres, que si ils perdent leur mot de passe de me contacter par e-mail
me donnez leur login, que je supprimerais,
en suite ils n'auront plus qu'à refaire une inscription.

De pourvoir faire une liste des membres me satisfait pleinement.

jpg · 20/06/2010 11:40:52

Bonjour,

Autre solution: en tant qu'administrateur du site, vous pouvez aussi changer le mot de passe de l'utilisateur qui a perdu le sien.

a+
Jean-Paul

Fredo42 · 20/06/2010 11:45:45

Tu n'es pas obligé de les supprimer.
Dans la gestion des utilisateurs, quand tu cliques sur le pseudo du membre, tu as le champ "mot de passe" qui est vide. Il suffit de mettre un mot de passe ici, et d'enregistrer. Pour éviter les mots de passe "bateau" utilise ça:

<?php
$allowedchars = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
$max=strlen($allowedchars)-1;
$mdp= '';
for ($i=1;$i<=10;$i++){ $mdp.= substr($allowedchars, mt_rand(0, $max), 1);}
echo 'Mot de passe: '.$mdp;
?>

N'oublie pas d'envoyer le nouveau mot de passe au membre pour qu'il puisse se connecter.

dedega · 20/06/2010 12:15:41

exact

j'étais parti sur une autres optique, ou je me suis peut être égaré.
mais cette solution me convient très bien.

et le petit bout de code pour généré un mot de passe aléatoire, super.

merci

Fredo42 · 20/06/2010 12:17:19

Dernière modification par Fredo42 (20/06/2010 12:17:35)

bpat85 · 20/06/2010 12:29:06

Et après avoir extrait la liste suivant la méthode Fredo

Fredo42 a écrit :

...
tu récupère toutes les infos, il n'y a plus qu'à en faire ce que tu veux!
[0] = mot de passe en md5
...

Pour décrypter car

Fredo42 a écrit :

Alors pour les mots de passe en clair, c'est pas possible car ils sont stockés après passage à la moulinette du md5.

Il est possible de rendre visite à ce site : http://www.authsecu.com/decrypter-dechi … sh-md5.php

Fredo42 · 20/06/2010 12:56:31

Alors je ne vais pas rechercher le sujet dans lequel nous avons déjà parlé de ce genre de sites avec Davyk, mais ils ne décryptent pas le md5, ils cherchent juste dans leur base de données à quoi correspond 8815b7196884f2d17ffd001eca8f0d63 !!
On a même montré qu'ils alimentent leur BDD avec les mots de passe que tu cryptes sur leur site!!
les stats parlent d'eux-mêmes:
Nombre de recherche effectuée: 4.157.464
Nombre de correspondance non trouvée: 3.860.550
Nombre de correspondance trouvée: 296.914

Edit: bon finalement j'ai cherché! http://www.zitecms.org/zite/forum/viewtopic.php?id=534

Dernière modification par Fredo42 (20/06/2010 13:14:13)

davyk · 20/06/2010 14:38:12

C'est vrai qu'on a bien rigolé ce jour-là..

Fredo42 · 20/06/2010 17:07:46

jpg a écrit :

Autre solution: en tant qu'administrateur du site, vous pouvez aussi changer le mot de passe de l'utilisateur qui a perdu le sien.

Autre solution: prévoir un module qui permet de regénérer un mot de passe à partir du pseudo et du mail avec envoie d'un lien de confirmation par mail.

davyk a écrit :

C'est vrai qu'on a bien rigolé ce jour-là..

et oui...

jpg · 20/06/2010 23:44:00

Bonsoir,
Je viens de relire ce fil de discussion ...
... et de relire le code du module user_auto

La configuration du module user_auto permet de définir:
- si on veut informer ou non par courriel un administrateur a chaque création de compte
- de définir le corps du message à envoyer, cf la description

En fait il suffirait que les variables disponibles pour le message utilisateur soient aussi disponibles pour le message à l'administrateur
En effet, pour le message utilisateur on a déjà les variables: [http], [login] et [password]
et pour le message administrateur les variables: [site], [login], [mail] et [ip]

=> Il ne manque pas grand pour envoyer le mot de passe à l'administrateur, si celui-ci le souhaite

Il suffit d'insérer dans le module user_auto.php et avant la ligne @mail($this->getOption('mailadmin'),$mailSubject,$mailMessage); le code suivant:

						$mailMessage = str_ireplace('[http]',self::$cms->rewritebase.self::$cms->base.'login',$mailMessage);
						$mailMessage = str_ireplace('[password]',$password,$mailMessage);

Et après de définir le code du message envoyé à l'administrateur comme vous le souhaitez

Ce code sera intégré dans la prochaine version 0.9.1

a+
Jean-Paul

Forum ZitePLUS

#1 20/06/2010 00:50:33

mot de passe en claire

#2 20/06/2010 01:22:49

Re : mot de passe en claire

#3 20/06/2010 03:11:37

Re : mot de passe en claire

#4 20/06/2010 08:34:01

Re : mot de passe en claire

#5 20/06/2010 11:22:11

Re : mot de passe en claire

#6 20/06/2010 11:40:52

Re : mot de passe en claire

#7 20/06/2010 11:45:45

Re : mot de passe en claire

#8 20/06/2010 12:15:41

Re : mot de passe en claire

#9 20/06/2010 12:17:19

Re : mot de passe en claire

#10 20/06/2010 12:29:06

Re : mot de passe en claire

#11 20/06/2010 12:56:31

Re : mot de passe en claire

#12 20/06/2010 14:38:12

Re : mot de passe en claire

#13 20/06/2010 17:07:46

Re : mot de passe en claire

#14 20/06/2010 23:44:00

Re : mot de passe en claire

Pied de page des forums