Accès Admin impossible apres installation Accès Admin impossible apres installation
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Accès Admin impossible apres installation

Started by galactic, May 13, 2005, 12:13:16 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

galactic

May 13, 2005, 12:13:16 AM
Salut!

J'ai finalement installé Coppermine sans passer par PHPnuke, donc en version complète.
Je l'ai installé et une fois la configuration terminé, je quitte la session Admin, et ensuite, impossible de me relogger en admin quand je clic sur "S'identifier".
De plus, j'avais testé en local avant d'envoyer les fichiers complet, et l'inscription d'un utilisateur en local n'a pas abouti car l'envoi de mail n'a pas fonctionné. Et maintenant quand je tente de recréer le meme utilisateur, il me dit qu'il existe déjà alors que je ne vois rien dans la base MySQL.
Pouvez-vous me guider ?

Derniere question concernant l'installation, j'ai vu que le mot de passe admin apparaissait en clair dans la base, est-ce bien sécure ??

Merci pour vos réponses!

galactic

#1
May 13, 2005, 12:23:58 AM
Tout est ok pour le compte admin, j'avais fais une ptite erreur...  :-[

Par contre, concernant les mots de passe en clair dans la base, y a t-il un moyen de crypter tout ca ?

Merci!

Pascal YAP

#2
May 13, 2005, 01:26:54 PM
Bonjour,

L'accès à la base de données via PhpMyAdmin ou autre est réservé aux Administrateurs de Coppermine.
L'accès à cette base est protégé par votre propre User/Mot de Passe !

N'avez-vous pas confiance en vous-même pour vouloir cripter les mots de passe.   ;)
Bien souvent, les MdP en clair m'ont permis de sauver bien des utilisateurs !

PYAP

nol33t

#3
May 13, 2005, 01:45:28 PM
Hello,
pette objection, tout soft / appli a désormais effectivement ses mots de passe stocké encryptés..ce qui évite, dans le cas d'une "faille" par exemple qui permettrait de faire des requetes en bases directes ( via du cross scripting pour ceux qui connaissent, pb de la version 1.3.2 si je ne m'abuse ), de consulter les mots de passe en clair!
C'est pourquoi les mots de passes seront stockés en crypté dans la version 1.4.x de Coppermine ;)

-matt-

galactic

#4
May 13, 2005, 02:38:43 PM
ah ! merci a toi ! ;)

Je me disais aussi que ce n'était pas très sécure de laisser les mdp en clair comme ça.. surtout que (les utilisateurs n'ont rien à craindre avec moi) mais je vois leur mot de passe et souvent, le meme mot de passe sert pour beaucoup de site, compte email etc.. Donc c'est d'autant plus sécurisant d'avoir un mot de passe sécurisé.

Vivement la version 1.4 alors ;)

Merci!

nol33t

#5
May 13, 2005, 03:27:15 PM
Quote from: galactic on May 13, 2005, 02:38:43 PM
surtout que (les utilisateurs n'ont rien à craindre avec moi) mais je vois leur mot de passe et souvent, le meme mot de passe sert pour beaucoup de site, compte email etc.. Donc c'est d'autant plus sécurisant d'avoir un mot de passe sécurisé.
J'avais aussi oublié ce "petit détail"... ::) ;)
Print
Go Up Pages1
User actions