Forum debian-fr.org

..

Rien vu d'anormal dans le panneau d'administration te concernant.

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)

,,

Ça ne peut pas être volontaire puisqu'on n'a pas accès aux mots de passe, encore heureux !

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)

Il dois bien y avoir une base de données (chiffrée) qui contient les MDP

Oui, certainement, mais je ne veux pas y toucher, je laisse ce soin à Ed

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)

Si elle est chiffrée je vois pas comment ou peu récupérer le mot de passe , que ce soit sur VB, FSB, PHPBB il n'y a aucun moyen de récupérer un mot de passe mais l'on peu en attribué un et l'envoyer au futur utilisateur ou alors le prié d'utilisé le module de récupération de mot de passe ( qui en générale te le fais changer pour plus de simplicité ).

C'est bien ce que je pensais.

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)

Le protocole de chiffrement doit obéir à une règle, donc la même règle doit pouvoir être "renversé"...cela semble logique
M'enfin je dis ça, mais j'ai rien dit (surtout pas le niveau pour m'attaquer à ça )

La base comme tu le dit est chiffrée, et ce que je sous entendais c'est que mise à part en cassant le chiffrement il n'est pas possible ( même au webmaster ) de récupérer le mot de passe.

La solution la plus simple est simplement de le changer manuellement et d'envoyer le nouveau à la dite personne ou de lui recommandais de le faire par le système intégrer au forum ( c'est quelque chose de commun à la totalité des forums moderne ).

Par contre je te rassure le webmaster et à fortiori les administrateurs qui le désirent peuvent à tous moment voir ce que tu fais sur le forum et par quels IP te logue ( mais non ils ne peuvent pas trouver ton mot de passe comme ça ).

On peut voir les IP et les membres "cachés" mais ça ne va pas plus loin. De plus, on ne va pas s'amuser à fliquer, ça nous rapporterait quoi ?

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)

J'ai pas dit que c'était la politique de la maison mais les outils fourni dans un panel d'administration de ofrum permette beaucoup de chose

Une autre solution (quand on a accès à la base) consiste à coller le hash d'un mot de passe connu à la place du hash du mot de passe inconnu...

_________________
Le wiki du forum! - Pastbin && service d'hébergement d'images
Référencement sous MsDos...

Clochette: On peut connaitre l'IP mais je ne crois pas qu'on puisse savoir ce que la personne fait sur le moment. La session se résume à une session PHP et je ne crois pas par exemple que les pages consultés soient conservées dans la base de données. Or phpBB n'a pas accès aux logs d'apache. On a accès comme beaucoup de gens au derniers messages postés par une personne donnée.

Quand au hachage, le principe est qu'il ne peut être inversé. Contrairement à une idée intuitive, plus un problème a de solutions, plus il est difficile d'en trouver une. Malgré tout la probabilité que deux mots de passe donnent le même hachage est quasi nulle ce qui assure la sécurité du système. Bref, c'est rapé. Par contre l'administrateur peut changer un mot de passe...

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Ben j'ai encore appris un truc,

ce forum est une vraie mine d'or en info,

Pourtant j'ai de bien plus ample information lorsque je me balade sur la console d'administration d'un forum FSB, je supposé que sur PHPBB il y avais se genre de fonction ( il me semble que c'est aussi présent sur VB mais avec un module, peut-être qu'un module pour PHPBB existe apportant ce genre de fonctionnalités ).
Enfin bref je vais pas continuer à pourrir ce fil

,,

en MP

_________________
"L'action est plus efficace que la polémique, mais plus rare."
"Pas de Droite, pas de Gauche mais "ailleurs et partout", "Franchouillard" et même pas honte !
Ricardo (1936-...)