mot de passe et clé secrète perdu dans joomla 3.8

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Ah bon ? Là je suis surpris vu que l'accès n'est pas via /administrator/index.php. As-tu un fichier .htaccess dans le dossier /administrator ? S'y trouve-t-il des règles concernant le plugin AdminExile ?
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire


    • #17
      Le contenu de ce .htaccess est celui placé par aeSecure lorsque j'ai demandé la protection des dossiers.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #18
        Ok, donc à priori ce plugin initialise une variable de session losrqu'il détecte la clef utilisée et, à l'affichage du cpanel admin, comme il ne trouve pas sa clef et/ou variable session, il quitte l'interface. Hormis dépublier le plugin via phpMyAdmin ou par script, je ne vois pas comment faire dans ce cas.

        magalids : si tu utilises un plugin de protection comme le pense Robert, il faut donc le dépublier et c'est pas trop difficile mais pas très simple non plus. Il faut un accès à une interface dite phpMyAdmin, se connecter sur ta base de données et dépublier le plugin. Un début d'explication dans le tutoriel sur cinnk (https://cinnk.com/joomla/3/trucs-et-...a-phpmyadmin); le tuto parle de publier (valeur 1) or ici il faut dépublier (valeur 0).

        Si tu n'as pas phpMyAdin, tu peux installer Adminer qui fait sensiblement la même chose : https://www.adminer.org/

        (oui, désolé, pas fort simple à prendre en main)
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #19
          J'avais mal regardé l'image ! On y voit l'adresse du site. Il ne s'agit pas d'une protection par AdminExile mais par une authentification en deux étapes.
          C'est donc bien un plugin de ce type (a priori celui de Google) qu'il faut désactiver dans la base, faute de retrouver la clé secrète définie.
          N'ayant jamais utilisé ce type de protection, je ne peux n dire plus pour le moment.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #20
            Bonsoir à tous,
            comme dit et suivant la photo que j'ai posté avec le fichier log_admin.php, quand je tape l'adresse http//lymg.fr/administrator/log_admin.php celui se change avec a la fin /index.php et je tombe donc sur mon site en maintenance.
            Je suis d'accord avec Cavo, j'ai toute les solutions, mais que peut-être une erreur de ma part fait que cela ne marche pas !
            C'est une erreur de croire nécessairement faux ce qu'on ne comprend pas. Gandhi
            Bon semaine à tous..

            Commentaire


            • #21
              La seule solution est donc d'accéder à la base depuis phpMyAdmin, c'est à dire depuis la gestion des bases de données de la gestion du compte chez l'hébergeur.
              Premier temps : faire impérativement une sauvegarde de cette base de données.
              Il faut ensuite ouvrir la table "#__extension" (où "#_" est le préfixe des tables utilisées par le site), chercher le plugin de type twofactorauth, nommé plg_twofactor_auth_totp et changer son état "enabled" de 1 à 0 ; autre solution à tenter : vider les champs otpKey et otep présents dans la ligne de données concernant l'utilisateur, dans la table "#__users".
              Dernière édition par RobertG à 05/03/2018, 10h06
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #22
                Envoyé par cavo789 Voir le message
                Bonjour
                le petit script log_admin que tu trouveras ici : https://github.com/cavo789/joomla_fr.../src/log_admin

                Bonne soirée.
                Ces indications fonctionnent parfaitement dans un premier temps, j'ai pu entrer en structure, procéder aux mises à jour, changer le MDP, ...
                mais problème très inédit :
                je n'arrive pas à re-tourner en structure par la voie "normale"
                j'ai supprimé par FTP le script log_admin.php que j'apercevais toujours, rien y à fait.
                j'ai donc recommencé la procédure dès le départ, obtenu un retour en structure correct, changé nom d'utilisateur et MDP à nouveau, mais rien n'y fait je ne peux pas retourner en structure, quelqu'un aurait une idée ? Merci.

                EDIT ca y est j'ai une piste, j'utilise Firefox et je vois que mon adresse est barrée avec parce que je ne suis pas en HTTPS voir image; Pfff je sais mmê pas comment on donne les autorisations
                Cliquez sur l'image pour l'afficher en taille normale  Nom : 2017-07-03-01-37-16-ba340d.png  Affichages : 1  Taille : 5,4 Ko  ID : 1977003

                Nouvel EDIT : le problème n'est pas dans Firefox, je viens d'essayer avec Chrome et c'est la même impossibilité de rentrer en structure
                ANY IDEA ?
                Dernière édition par daybay à 06/03/2018, 16h12

                Commentaire


                • #23
                  Il n'y a pas besoin d'autorisation sur une telle information, elle signifie simplement que le site n'est accessible qu'en http.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #24
                    Envoyé par RobertG Voir le message
                    Il n'y a pas besoin d'autorisation sur une telle information, elle signifie simplement que le site n'est accessible qu'en http.
                    merci oui

                    là cela refonctionne il y avait le plugin "authentification Joomla" désactivé, il me semble que cela était le problème.
                    Maintenant je pense qu'il y a un loup du côté PHP je suis en 5.6.53 et MYSQL 5.6.37log plus un "cache PHP non activé" ca en fait des points à examiner et résoudre
                    Dernière édition par daybay à 06/03/2018, 18h03

                    Commentaire


                    • #25
                      Envoyé par RobertG Voir le message
                      La seule solution est donc d'accéder à la base depuis phpMyAdmin, c'est à dire depuis la gestion des bases de données de la gestion du compte chez l'hébergeur.
                      Premier temps : faire impérativement une sauvegarde de cette base de données.
                      Il faut ensuite ouvrir la table "#__extension" (où "#_" est le préfixe des tables utilisées par le site), chercher le plugin de type twofactorauth, nommé plg_twofactor_auth_totp et changer son état "enabled" de 1 à 0 ; autre solution à tenter : vider les champs otpKey et otep présents dans la ligne de données concernant l'utilisateur, dans la table "#__users".
                      Bonjour, le plus simple c'est de renommer le répertoire comme j'explique sur

                      Bonjour ! j'avais activé la validation 2 étape sur mon site , mais ça ne veut plus marcher ! j'ai essayé les options citées dans les demande d'aide au même


                      Je déconseille de manipuler la base de données par les débutants, cela peut souvent et rapidement compliquer la situation en cas d'erreurs.
                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #26
                        Bonsoir à tout le monde,
                        merci d'avance pour votre aide, je vais essayer de demander à mon hébergeur 1and1 de m'aider ! Car tout seul et débutant je risque de me noyer..

                        Commentaire


                        • #27
                          Bonjour, comme je pensais, chez 1and1 il ne peuvent m'aider actuellement, je voulais savoir si par rapport à l'image, c'est bien ce fichier là que je doit renommer par un nom quelconque ?
                          Cliquez sur l'image pour l'afficher en taille normale

Nom : twofactorauth.jpg 
Affichages : 160 
Taille : 21,7 Ko 
ID : 1977130
                          Merci

                          Commentaire


                          • #28
                            A priori, c'est "totp" qui est à renommer
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire


                            • #29
                              Envoyé par magalids Voir le message
                              Bonjour, comme je pensais, chez 1and1 il ne peuvent m'aider actuellement, je voulais savoir si par rapport à l'image, c'est bien ce fichier là que je doit renommer par un nom quelconque ?
                              oui c'est bien twofactorauth, c'est vrai que l'on pourrait modifier également le sous repertoire totp comme l'indique Robert mais c'est plus simple comme cela.

                              Le but, c'est d'agir rapidement et de ne plus penser à la double authentification (peut importe si c'est google authenticator, yubikey ou autre) pour se concentrer uniquement sur le mot de passe en utilisant le script log_admin par exemple.

                              Yann
                              Dernière édition par daneel à 08/03/2018, 11h55
                              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                              Commentaire


                              • #30
                                Selon daneel et par rapport à son texte ci-dessous il faut renommer ce répertoire là, doit-je renommer twofactorauth ou totp alors, avant que je ne fasse une bétise ?


                                Pour les utilisateurs de la double authentification !



                                Pour récupérer l'administration de votre site Joomla si vous avez accidentellement desinstallé l'app Google Authenticator ou perdu votre mobile. Ne vous inquiétez pas, c'est très simple.

                                1. Il suffit de se connecter au site par FTP ou dans le repertoire de votre site joomla
                                2. Il faut ouvrir le repertoire des plugins
                                3. Renommez temporairement le repertoire twofactorauth par un nom de votre choix (toto par exemple)


                                Et voila ! Il suffit ensuite de se connecter avec uniquement l'identifiant et mot de passe.
                                ( mot de passe qui peut être évité également avec le script indiqué par cavo789 sur le forum ).

                                Pas besoin de changer dans la base de données et c'est rapide !

                                Une fois connecté, n'oubliez pas de renommer à nouveau le repertoire twofactorauth
                                et desactiver votre double authentification dans les paramètres de votre compte utilisateur.


                                Testez à nouveau votre connexion et si cela ne vous a pas découragé,
                                vous pouvez toujours recréer votre double authentification.



                                Dernière édition par daneel à 07/03/2018, 02h30
                                daneel aime ceci.

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X