Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

    PHP Version 5.4.26
    Hébergeur 1and1

    Bonjour,
    Tout est dans le titre !
    Ce que j'ai déjà fait :
    - Désactivation des mot de passe fort
    - Changement du template
    - Changement de plusieurs fichiers, comme décrit ci dessous, mais je n'ai pas trouvé toutes les lignes...

    Edit /libraries/joomla/user/helper.php:
    1. Change
    $encrypted = ($salt) ? md5($plaintext . $salt) : md5($plaintext);
    to
    $encrypted = ($salt) ? md5($plaintext . $salt) . ':' . $salt : md5($plaintext);

    Edit /libraries/joomla/user/user.php:
    2. Change
    $array['password'] = $crypt . ':' . $salt;
    to
    $array['password'] = $crypt;

    Edit /components/com_users/models/reset.php:
    3. Change
    $password = $crypted . ':' . $salt;
    to
    $password = $crypted;

    4. Change
    if (!($crypt == $testcrypt))
    to
    if (!($user->activation == $testcrypt))

    5. Change
    $testcrypt = JUserHelper::getCryptedPassword($data['token'], $salt);
    to
    $testcrypt = JUserHelper::getCryptedPassword($data['token'], $salt, 'md5-hex');

    Edit /plugins/authentication/joomla/joomla.php:
    6. Change
    if ($crypt == $testcrypt)
    to
    if ($result->password == $testcrypt)

    Reset your password if it still doesn't work after these changes.

    Et bien, ça ne marche toujours pas. Avez vous une idée ?!
    Merci d'avance, Sandra

  • #2
    Re : Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

    Je commente mon post

    En allant consulter le contenu de la table users, voici ce que je trouve :
    $P$DM2nq6rcyg/nZBxqHc9ofiytPPF71k/ => mot de passe d'un nouvel utilisateur qui ne fonctionne pas
    $2y$10$5hj6jfvaGyRwoHaOWfEiIeuYXLuPTUl7hIB2hLWaR5j RpUEiZu6yC => mot de passe d'un ancien utilisateur qui fonctionne

    Il y a de toute évidence un petit (ou long) problème dans le nouveau cryptage des mots de passe...

    Commentaire


    • #3
      Re : Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

      Bonjour et bienvenue sur le forum

      il y a effectivement beaucoup de problèmes récents sur le hashage des mots de passe sur le forum (ici, mais aussi sur forum.joomla.org)
      Il semblerait qu'il y ait un détail quelque part qui provoque un vrai problème. De nombreux cas reportés ici le sont pour des hébergements 1and1 : http://forum.joomla.fr/showthread.ph...ferrerid=81188

      Sur les forums américains, il y a de nombreuses solutions tentées mais aucune validée globalement. Par contre il est partout recommandé, de ne pas toucher au contenu des fichiers users/helper.php, users/reset.php et users/user.php, je pense que c'est un bon conseil à suivre, le problème est sensible, pas la peine de le compliquer sans être parfaitement sûr de ce que l'on fait
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

        Merci beaucoup de ta réponse PieceOfCake, mais le mal est fait. Mon site était terminé, en production et maintenant HS. Il ne me reste plus qu'à bidouiller pour essayer de le remettre en route

        Je peux encore restaurer depuis la dernière sauvegarde, et c'est ce que j'essaye en ce moment même sur mon PC en local pour savoir si elle est OK, sans succès (décidément, c'est la poisse absolue)

        Franchement, je ne sais plus quoi faire...

        Commentaire


        • #5
          Re : Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

          La solution qui (en principe marche à part avec FlodAriege) c'est de créer en local un site (avec une pile AMP n'importe laquelle), installer une version 3.2.2 ou 3.2.3 avec à l'intérieur rien d'important, créer un compte même nom, même mot de passe (attention à la casse).

          une fois que ça fonctionne en local (vérifier la connexion quand même), avec phpMyAdmin, ouvrir la base de données locale, la table xxxx_users chercher le compte, ouvrir le champ password copier le contenu,et via le phpMyAdmin du site de production faire la démarche inverse (je veux dire ouvrir la même table, sélectionner le même utilisateur et coller le mot de passe.

          J'ai utilisé cette méthode en local avec 2 bases, une qui avait le problème et l'autre pas, ça marchait très bien
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire


          • #6
            Re : Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

            Oui, je te confirme qu'elle doit fonctionner.
            J'ai réussi à restaurer mon ancienne version et j'ai effectué quelques tests.

            Je suis maintenant en local joomla 3.2.0 / PHP 5.4.3
            J'ai laissé le mot de passe renforcé dans le plugin-utilisateur

            J'ai créé un utilisateur et réinitialisé plusieurs fois son mot de passe. Il semble qu'à certains moments, il encrypte les mots de passe correctement, et parfois de façon erronée

            Voici deux exemples de cryptages pour un utilisateur retest mot de passe retest01

            $2y$10$NeijYV7ugH6PgEQzL6QNYeOeZ0Cj7AnGQfOrDhqUsJ8 6duguHvZxO
            76e71d3a29eb72ca2232ab8a2ea068b2b1838iFkI9UoVJWNjdqk0Wmunx2CamJ

            Le premier fonctionne, le second ne fonctionne pas
            Si on désactive les mots de passe renforcé, ça ne fonctionne pas du tout et donne un mot de passe très court

            Voila c'est tout pour aujourd'hui. Je vais restaurer l'ancienne version de mon site (maintenant que je sais le faire ) et m'en contenter je crois...
            Merci encore de ton aide !
            Sandra

            Commentaire


            • #7
              Re : Plus d'accès frontend pour les nouveaux utilisateurs depuis la MAJ 3.2.3

              Bonjour,
              Je termine ce post avec la solution que j'ai trouvé :
              Sur la version de prod (joomla 3.2.3 et php 5.4.26) j'ai désactive les mot de passe fort et voici de qui se passe :

              -> A la création ou modification des mots de passe, le cryptage est erroné. Les mots de passe crypté générés ne correspondent pas au mot de passe en clair, d'où l’impossibilité de s'identifier sur le front end.

              La solution la plus simple est de trouver un générateur de mot de passe md5 et de générer un mot de passe. Puis dans la base, il suffit de faire un copier coller du mot de passe crypté.
              Bien entendu, je n'ai que très peu d'utilisateurs...
              Bonne chance

              Voici un sujet de discussion parallèle :
              Dernière édition par soeurgudule à 03/04/2014, 08h21

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X