Re: [open-alpinux] LOGICIEL ORESSOURCE

[ Thread Index | Date Index | More alpinux.org/open Archives ]


Bonsoir,

md5 est un outil, qui comme tous les outils n'a pas l'obligation de ne servir qu'à une seule chose ... :-)

md5 est communément utilisé pour vérifier qu'un identifiant et un mot de passe renseigné par un utilisateur est correct.

Quand vous vous connectez à oresource, il calcule juste le md5 de votre mot de passe et vérifie ceci:

SI (identifiant==db_username) ET (md5(mot de passe)==db_password) ALORS TOUT EST OK SINON KO


Le fait de stocker le md5 du mot de passe permet de ne pas stocker en lisible le mot de passe, vu que md5 n'est pas une function de crypto réversible mais une fonction de hashage ...

Mais on utilise quasi plus cette facon de faire car md5 a un gros soucis: une même mot de passe donne toujours le même md5 ! Voici pourquoi on utilise soit md5 avec du salting, soit on utilise d'autre fonction ...


Mais pour répondre à votre question, vous devez mettre md5(mot de passe) dans la base mais vous connecter avec identifiant + mot de passe

---
cordialement,
Michaël THIBAUT


Le 20-12-2018 21:00, famille poncet a écrit :

J'ai édité la ligne et choisi md5

Par contre je ne comprends pas ce "md5" : il sert pour moi à vérifier si un téléchargement s'est bien déroulé en comparant le md5 du site (et là en ce qui concerne le github d'ORESSOURCE, je ne le vois pas) et le md5 de mon téléchargement.

Mais dans ce cas de figure, est ce que le fait de choisir md5 je dois rentrer en mot de passe le résultat de ma requete ?

root@fourmilienne:/home/fourmis01# md5sum /home/fourmis01/oressource.zip
8b5c5ed47691d221df815c6230c0daa2  /home/fourmis01/oressource.zip

Christian

Le 20/12/2018 à 20:26, Michaël THIBAUT a écrit :
Bonsoir,
OUI.
Dans votre phpmyadmin, éditez la ligne et choisissez md5 dans la case fonction de pass, puis entrez votre nouveau mot de passe

Envoyé de mon iPhone

Le 20 déc. 2018 à 20:07, famille poncet <poncet.annichris@xxxxxxxxxx> a écrit :

Bonjour

Le MD5 doit etre enregistré à cet endroit ?

(Il provient de mon fichier .sql)


<alkmdahfeaidjalb.png>


 Salutations

Christian

Le 19/12/2018 à 21:44, Paul CLAVIER a écrit :

Je ne pense pas que le problème vienne  de là.

Dans la base, avez vous pensé à ajouter le md5 du mot de passe (md5sum en ligne de commande ou https://www.md5.fr/)

Le 19/12/2018 à 21:30, famille poncet a écrit :

Toujours la meme erreur de connexion "mauvais identifiant ou mot de passe"

J'ai modifié le mot de passe dans la base mais ras

le phpmyadmin avec cette erreur que je n'arrive pas résoudre n'est pas en cause ?

<pabdfbghbkjgcehn.png>

Merci

Christian

Le 19/12/2018 à 21:08, Paul CLAVIER a écrit :

Bonjour,

il semblerait que le mail attendu soit oressource@xxxxxxxxxxxxxxxxxxxx.

Paul

ps: attention au mot de passe, il n'est pas en clair mais envoyer par mail le hash n'est pas une pratique très sécurisée


Le 19/12/2018 à 21:02, famille poncet a écrit :

Bonjour Paul,

Merci pour votre réponse rapide

Du coup je suis un peu perdu !

Lorsque je me connecte à localhost j'ai cet écran me demandant le mot de passe :

<nnadgoabgfheeogd.png>

Je pensais que  la ligne que j'ai créé servait uniquement à me connecter à MYSQL

CREATE USER 'oressource'@'localhost' IDENTIFIED BY 'mot_de_passe_a_changer'; \

j'ai essayé avec le "mail' oressource@localhost et mon mot de passe : mais j'ai le message d'erreur.


J'avais installé phpmyadmin pour implémenter le shema. J'ai bien accès avec id : oressource et mon mdp

En creusant un peu, j'ai trouvé ceci : ca me donne toujours la meme erreur avec le mail renseigné et le mot de passe, mais par contre j'ai une erreur sur phpadmin

<alkmdahfeaidjalb.png>


 

Quel serait le remède ?

Salutations

Christian

 
Le 19/12/2018 à 20:12, Paul CLAVIER a écrit :

Bonjour,

les informations de connexions sont stockées dans une base de donnée mysql, pas de fichier modifiable.

Si vous avez accès à un terminal (en root) sur la machine qui héberge le site, vous pouvez passer par le client cli de mysql, cf:

mysql --user=root --host=localhost -e \
  'CREATE USER 'oressource'@'localhost' IDENTIFIED BY 'mot_de_passe_a_changer'; \
  GRANT ALL PRIVILEGES ON oressource.* TO 'oressource'@'localhost' ; \
  CREATE DATABASE oressource;'

En modifiant la variable nécessaires (mot_de_passe_a_changer) et un utilisateur oressource sera créé avec ce mot de passe.

Sinon, si vous accès à un phpmyadmin ou au pire un accès FTP, il y a aussi une solution (plus longue).

En espérant vous avoir aidé

Paul

source: https://github.com/mart1ver/oressource/blob/master/INSTALL.md


Le 19/12/2018 à 20:05, famille poncet a écrit :

Bonjour à tous,

Je viens encore vous demander de l'aide

En effet, toujours pour notre association qui a ouvert une recyclerie à Yenne, nous avons trouvé un logiciel adapté.

On le trouve :

https://github.com/mart1ver/oressource

Installation réussie, je me retrouve avec un dilemme : l'écran d'accueil me propose un mail et un mot de passe. Sauf que je ne trouve pas ou presque  le fichier concerné par ce ce mail et ce mdp.

J'ai dis "ou presque" car après investigation, j'ai trouvé le fichier intégrant les contrôles des identifiants. Il est entre autre noté :

/ Vérification des identifiants
$req = $bdd->prepare('SELECT * FROM utilisateurs WHERE mail = :mail AND pass = :pass');
$req->execute(array(
    'mail' => $_POST['mail'],
    'pass' => md5($_POST['pass'])));
   
$resultat = $req->fetch();
 
if (!$resultat)
{
    header ('location:../ifaces/login.php?err=Mauvais identifiant ou mot de passe !');
}
else
{
$_SESSION['id'] =$resultat['id'];
$_SESSION['niveau'] = $resultat['niveau'];
$_SESSION['nom'] = $resultat['nom'];
$_SESSION['prenom'] = $resultat['prenom'];
$_SESSION['mail'] = $resultat['mail'];
$_SESSION['systeme'] = "oressource";
$req->closeCursor();
    header ('location:../index.php');}

Mais voilà je ne connais pas le langage php et ne sais pas du coup ou entrer mes données

Mais suis je au bon endroit :-)

Merci pour votre aide

Salutations

Christian



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/