Salut,
Après une grosse avarie, j’ai dû réinstaller phpbb et restaurer les données à partir d’une sauvegarde sql.
Entre temps les mots de passe ont évolués et ma sauvegarde restaure un MDP oublié.
La question : Où phpbb stocke-t-il le mot de passe du site ?
Salut,
[code][10:11:16][root@facteur] ~ # cat /var/www/Domaine/config.php
<?php // phpBB 3.0.x auto-generated configuration file // Do not change anything in this file! $dbms = 'mysqli'; $dbhost = 'localhost'; $dbport = ''; $dbname = 'xxxxxxxxx'; $dbuser = 'xxxxxxxxx'; $dbpasswd = 'yyyyyyyyyyyyyyyyyyyy^¿^yyyyyyyyyyyyyyy'; $table_prefix = 'phpbb_'; $acm_type = 'file'; $load_extensions = ''; @define('PHPBB_INSTALLED', true); // @define('DEBUG', true); // @define('DEBUG_EXTRA', true); [10:11:20][root@facteur] ~ # [/code] > mysql < phmyadmin ? ps: Encore un petit café peut être, Gérard ... Support, non ...
Re,
Le problème reste entier :
$dbpasswd = ‘’;
et phpbb n’admet pas qu’il n’y ait pas de password.
Dis moi que le pass est en clair dans config.php pour que je puisse le ruser 
Salut,
Il l’est effectivement, mais mysql va très probablement t’insulté et t’envoyais boulet proprement.
À moins que … en allant farfouiller dans les tables, via mysql où phmyadmin … 
Re,
On s’est mal compris ! Ce que je cherche c’est le MDP du site, pas celui de mysql que je sais changer grâce à phpmyadmin 
C’est quand je restaure les données du site exportée grâce à phpmyadmin que je viens massacrer le MDP !
Je connais pas les codes/fonctionnement de phpbb.
Généralement/normalement sur les script web, tu as que 2 catégorie de mot de passe:
Je sais pas quel mot de passe tu cherches, mais c’est très probablement un mot de passe d’users qui devrait être dans la base de données table users.
Salut,
Non, malheureusement, c’est celui de l’administrateur du site (moi) qui est altéré lorsque je restaure la base de données du site.
Et au troisième essai je me fais jeter, comme tout le monde. Et comme le site ne fonctionne pas, il ne peut me renvoyer un nouveau MDP 
Re,
[quote=“ggoodluck47”]Re,
On s’est mal compris !
Ce que je cherche c’est le MDP du site,
pas celui de mysql que je sais changer grâce à phpmyadmin 
C’est quand je restaure les données du site exportée grâce à phpmyadmin que je viens massacrer le MDP ![/quote]
Non, j’crois pas moi.
/var/www/Domaine/config.php <- Admin (?)
Je ne faisais nullement allusion au mdp de Sieur root -> mysql
Restaurer les bases/tables via phpmyadmin vers mysql où directement depuis mysql (mieux, selon les eussent et coutumes) c’est du kifkif.
Lors de la phase d’installation (je ne sais plus exactement, là de suite) deux méthodes possibles il me semble.
Soit, créé la base et user (admin) avant où pendant (graphiquement via l’installateur phpbb), dans les deux cas, le mdp Admin se trouve … je te le donne dans le mille Émile … 
Et, visiblement (vu ton retour) je ne dois pas en être bien loin … 
Dans la logique des script web, le mot de passe administrateur est bien dans la base de donnée, modifiable via phpmyadmin, faut voir si lors de la connection d’utilisateur, le mot de passe est:
Et en fonction de cela, faut faire:
chiffrage(tonpass) ou chiffrage(xxx.tonpasss.yyy)
Copier le résultat et remplacer avec celui dans la base de donné de l’utilisateur administrateur ou root ou je sais qui, et tu te connectes sans soucis.
Normalement ta pas trop à craindre, en faisant manuellement les modifications tu auras ton accès, pas besoin de site/envoie mail etc.
Re,
kripteks, nous sommes bien d’accords. 
Du côté hashage (sans trop de certitude) je crois que cela ce fait via mysql.
Gérard, tu peux mettre à jour le mdp de Sieur_Admin_phpbb, comme ceci :
[quote]mysql> update user set password=password(‘Son_Zolie_MDP’) WHERE user=‘Sieur_Admin’;
kifkif : dessus/dessous c’est simplement pour la visibilité
mysql> update user set password=password('Son_Zolie_MDP') WHERE user='Sieur_Admin';[/quote]
Respects bien les caractères : b;[/b]
[code]mysql>
mysql> flush privileges;
Query OK, 0 rows affected (0.05 sec)
mysql> quit;
Bye
[14:06:55][root@facteur] ~ # [/code]
Corriges en config.php, relances mysql et l’indien, devrait suffire.
Je connais pas les tables mais au cas où il y a des salts utilisé, sa fonctionnera pas/compliquera.
Au lieu de se torturer à comprendre le chiffrage utiliser de phpbb, on pourrait simplement:
1- trouver un utilisateur qu’on connaît son mot de passe.
2- copier (dans phpmyadmin): le mot de passe chiffrer (et les salts s’il y en a) (de l’utilisateur qu’on connaît le mot de passe) et les remplacer sur l’utilisateur admin du site.
Et hop le mot de passe sera la même pour les deux utilisateurs, reste plus qu’à ce connecter et changer le mot de passe.
Re,
Pourrais-tu m’en dire plus sur cette histoire de salt que je ne connais, s’il te plaît. 
C’est simple, intelligent et efficace.
Ta deux moyens ou plus, dépend du niveau de sécurité voulu, mais en gros:
TonPass = "Debian"
salt1 = "blablaoq13"
salt2 = “wdqo3912”
chiffrement(TonPass) vaut chiffrement(“Debian”) qui résulte: 123456
chiffrement(salt1.TonPass.salt2) vaut chiffrement(blablaoq13Debianwdqo3912) qui résulte: 940212
Du coup, le résultat du chiffrement dépend non seulement du mot de passe, mais aussi des salts utilisé.
Le salts peuvent être fixe ou aléatoire(mais en synchro et mise à jours du pass), dans les deux cas tu as 2 méthodes de fonctionnement, par exemple fixe:
Du coup, si phpbb (sujet du fil), utilise des salts, on pourrait pas faire directement chiffrement(sonpass), car le résultat obtenu serait différent de chiffrement(salt1phpbb.sonpass.salt2phpbb) et encore à savoir s’il n’y a pas d’autre étape de sécurité qui intervient.
Salut et merci,
Pas le temps pour l’instant d’essayer vos solutions mais j’ai au moins du grain à moudre
Je reviendrai plus tard mettre un résolu, j’espère
Re,
[quote=“kripteks”]C’est simple, intelligent et efficace.
Ta deux moyens ou plus, dépend du niveau de sécurité voulu, mais en gros:
TonPass = “Debian”
salt1 = “blablaoq13”
salt2 = “wdqo3912”
chiffrement(TonPass) vaut chiffrement(“Debian”) qui résulte: 123456
chiffrement(salt1.TonPass.salt2) vaut chiffrement(blablaoq13Debianwdqo3912) qui résulte: 940212
Du coup, le résultat du chiffrement dépend non seulement du mot de passe, mais aussi des salts utilisé.
Le salts peuvent être fixe ou aléatoire(mais en synchro et mise à jours du pass), dans les deux cas tu as 2 méthodes de fonctionnement, par exemple fixe:
Du coup, si phpbb (sujet du fil), utilise des salts, on pourrait pas faire directement chiffrement(sonpass), car le résultat obtenu serait différent de chiffrement(salt1phpbb.sonpass.salt2phpbb) et encore à savoir s’il n’y a pas d’autre étape de sécurité qui intervient.[/quote]
Super ! C’est clair en plus et je crois avoir saisi les grandes lignes, j’irai voir du côté de phpmyadmin concrètement et dans la pratique de quoi il en retourne.
Je ne devrai pas avoir trop de mal avec la doc de mysql (fr), ceci, dans la mesure ou à présent je suis en possession de ces informations.
Une sur-couche pour mes serveurs ça ! 
kripteks, Merci !! 
[quote=“kripteks”]Je connais pas les tables mais au cas où il y a des salts utilisé, sa fonctionnera pas/compliquera.
Au lieu de se torturer à comprendre le chiffrage utiliser de phpbb, on pourrait simplement:
1- trouver un utilisateur qu’on connaît son mot de passe.
2- copier (dans phpmyadmin): le mot de passe chiffrer (et les salts s’il y en a) (de l’utilisateur qu’on connaît le mot de passe) et les remplacer sur l’utilisateur admin du site.
Et hop le mot de passe sera la même pour les deux utilisateurs, reste plus qu’à ce connecter et changer le mot de passe.[/quote]
Personnellement j’ avais toujours une version de mon forum installé en local pour installer des mods sans casser celui en ligne donc pour le soucis de mdp il me suffisait de créer un mot de passe sur le forum local puis de le copier coller de phpmyadmin local à phpmyadmin du forum en ligne.
Salut,
Ouf, j’en suis sorti par la méthode du copié/collé