identification en dur

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    identification en dur

    Bonjour,

    J'aimerais savoir comment faire pour avoir une identification en dur sur l'admin de joomla

    c'est à dire je me connecte avec mon login et mot de passe et sans passer par la base de données si les infos sont bonne j'y accède
    Tags: Aucun
  • #2
    Re : identification en dur

    Bonjour

    Tu souhaites ne pas afficher l'écran d'administration de ton site et hop', immédiatement être connecté à l'admin sans avoir à t'authentifier ? Si j'ai bien compris, c'est une très mauvaise idée sur le plan sécuritaire.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : identification en dur

      Envoyé par cavo789 Voir le message
      Bonjour

      Tu souhaites ne pas afficher l'écran d'administration de ton site et hop', immédiatement être connecté à l'admin sans avoir à t'authentifier ? Si j'ai bien compris, c'est une très mauvaise idée sur le plan sécuritaire.
      Si mais avoir la possibilité si un admin modifie le compte de pourvoir me connecté par ce biais

      cela est déjà arrivé et bonjour la galère

      Commentaire

      • #4
        Re : identification en dur

        Si je comprend bien, tu veux pouvoir te connecter avec un compte "générique" si ton mot de passe a été modifié par un admin?
        Mon site de créa web: pixsweb.fr

        Commentaire

        • #5
          Re : identification en dur

          Envoyé par fyleos Voir le message
          Si je comprend bien, tu veux pouvoir te connecter avec un compte "générique" si ton mot de passe a été modifié par un admin?
          C'est exactement cela ou par le bien d'une autre page

          Commentaire

          • #6
            Re : identification en dur

            Je ne comprends pas.

            Si un admin change ton mot de passe, l'admin doit te donner le nouveau mot de passe. C'est simple et évident.

            S'il change le mot de passe, il y a une raison pour le faire; couper ton accès p.ex.

            Je ne vois pas pourquoi il faudrait un compte générique pour bypasser la décision de l'admin. Sur le plan sécuritaire; je ne vois que du très négatif par rapport à cette "porte" dérobée. J'imagine que tu as un exemple concret.
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire

            • #7
              Re : identification en dur

              Je suis totalement en accord avec Cavo789, d'un point de vue sécurité, un compte générique ou un bypass est un boulevard pour les hacker!
              Mon site de créa web: pixsweb.fr

              Commentaire

              • #8
                Re : identification en dur

                le truc est que je fais et héberge des sites en joomla et c'est à eux de faire les pages etc, je ne fais que le design et les forment à l'admin.
                Simplement quelques un font des bêtises suppriment les comptes, changent les mots de passe de comptes, etc. alors j'aimerais avoir un passage générique pour tout mes sites.

                En fait je migre des sites en asp en joomla et avant j'avais cela et c'était très pratique lorsqu'un de mes clients avait besoin d'une modification qu'il ne savait pas faire et j’aimerais retrouvé cela dans joomla

                Commentaire

                • #9
                  Re : identification en dur

                  La solution est de te garder le compte super admin et de donner des comptes administrateurs à tes clients (avec les autorisations adaptées a leur demande). Un admin ne peut pas supprimer ou modifier un compte super admin.
                  Mon site de créa web: pixsweb.fr

                  Commentaire

                  • #10
                    Re : identification en dur

                    +1 avec Fyleos.

                    Et quand bien même ils font une bourde; ils devront se connecter dans l'admin et te recréer ton compte. Tu prévois une FAQ et ils n'ont plus qu'à ... Sinon, tu gardes les accès phpMyAdmin et tu crées manuellement ton compte et tu leur facture une heure de maintenance.

                    Il faut proscrire les "boulevards".

                    A++
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    Précédent template Suivant

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire
                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X