We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

Création du mot de passe : erreurs à éviter

    • 12077
    • 1 Posts
    herveo Reply #1, 18 years, 2 months ago
    Bonjour à tous et à toutes,

    Lors d’une première installation vous avez à donner deux mots de passe, le premier pour l’accès à la base de données, le second pour la création du compte administrateur.

    Si pour le mot de passe de la base de donnée vous pouvez tester la validité de la connexion, il en est différement lors de la création du compte administrateur (ce qui est tout à fait normal !).

    Mais, si tout come moi, vous avez l’idée saugrenue et quelque peu paranoïaque wink d’encoder à la création un mot de passe administrateur incluant d’autres signes que les lettres et les dix chiffres ... vous ne pourrez pas vous connecter au manager !

    Aussi :
    Ne saisissez que des lettres et des chiffres lors de la création dans votre mot de passe administreur

    [Andecdote ON]
    Trois installations avec RAZ complet ce matin, test et modification de la zone blockeduntil à "0" dans la table modx_user_attributes, écriture à la mains dans la table modx_manager_user ... rien n’y faisait ... impossible de ma connecter au manager "login ou mot de passe incorrect".
    Jusqu’à ce que je trouve par élimination cette "limitation".
    J’irai voir plus tard dans le code de l’installation .. si toute fois cette prévision ne dépasse pas mon seuil de compétences en php embarrassed
    [Anecdote OFF]

    Bon MODx, bonne vie !

    Ciao
      • 6726
      • 7,075 Posts
      davidm Reply #2, 18 years, 2 months ago
      Effectivement cette limitation est liée non pas à MODx mais à MySQL si je ne m’abuse pour le type de champ PASSWORD ou MD5. N’importe quel CMS est dans le même cas.

      Pour les mots de passes, le plus sûr est d’utiliser :
      - chiffres
      - lettres minuscules
      - lettres majuscules

      le tout mélangé...

      Tu peux tester la "force" de ton mot de passe avec un outil de ce genre :
      http://www.securitystats.com/tools/password.php

      (J’ai modifié ton titre de post "[Astuce] création du mot de passe admin lors d’une première installation", car il ne s’agit pas vraiment d’une astuce...)
        .: COO - Commerce Guys - Community Driven Innovation :.

        MODx est l'outil id
        • 18219
        • 826 Posts
        marc Reply #3, 18 years, 2 months ago
        Tu peux aussi par le biais de phpmyadmin modifier directement la valeur du mot de passe de l’administrateur :

        Dans la table modx_manager_users, tu trouve le premier enregistrement et tu insère les caractères
        5f4dcc3b5aa765d61d8327deb882cf99 qui correspond au mot de passe password

        Attention le mot de passe est codé, chaque caractère a son importance, respecter la casse.
          Marc
          I'm French... Sorry for my bad English, I use ' Google Translator' or other... but that remains that tools wink
          • 6726
          • 7,075 Posts
          davidm Reply #4, 18 years, 2 months ago
          Excuse moi Marc mais je ne vois pas l’intérêt de cette manip huh

          Le mot de passe "password" n’est pas ce qu’il y a de plus sécurisé !

          Que tu définisse ton mot de passe via phpMyAdmin ou pas, tu es limité par MySQL pour le choix des caractères inclus dans le mot de passe. Essaye de faire ce que herveo voulait entrer dans phpMyAdmin (mettre des caractères spéciaux) et tu verras ! Ca ne marche pas...
            .: COO - Commerce Guys - Community Driven Innovation :.

            MODx est l'outil id
            • 18219
            • 826 Posts
            marc Reply #5, 18 years, 2 months ago
            Quote from: herveo at Feb 16, 2006, 02:04 PM

            ...
            Mais, si tout come moi, vous avez l’idée saugrenue et quelque peu paranoïaque wink d’encoder à la création un mot de passe administrateur incluant d’autres signes que les lettres et les dix chiffres ... vous ne pourrez pas vous connecter au manager !

            Aussi :
            Ne saisissez que des lettres et des chiffres lors de la création dans votre mot de passe administreur
            ...
            Je partage ton avis David : password n’est pas très sécurisé. Il est même très employé et fait partie des termes que l’on teste en premier pour pénétrer dans la partie admin des sites.

            Je propose cette manip uniquement pour éviter une désinstallation suivie d’une installation.
            En modifiant, via phpmyadmin, le mot de passe de l’administrateur, il est possible à nouveau de rentrer dans la partie Manager.
            Bien entendu, la première opération à effectuer est de modifier à nouveau le mot de passe et là les caractères spéciaux ne seront pas acceptés par le traitement contrairement au moment de l’installation.

            Cela peut aussi servir aux personnes qui auraient oublier le mot de passe.

            Essaye de faire ce que herveo voulait entrer dans phpMyAdmin (mettre des caractères spéciaux) et tu verras ! Ca ne marche pas...
            Je vais testé
            J’ai testé ce mot de passe : me:[email protected] et il est parfaitement accepté et je peux me connecter dans le manager.
            Par contre je n’ai pas testé les caractères accentués
            Voila le dernier mot de passe que j’ai essayé avec succès : eé(-è_çà[}]|!§ù
            Par contre l’apostrophe ne passe pas : voir s’il n’y a pas un bug PHP derrière.

            Ce mot de passe a&*µ<>!?,ç ne passe pas : les caractères # $ % & ont une signification spéciale dans le langage PHP et ne doivent pas être utilisé.
            J’arrête là les essais.
            Le plus simple est, au moment de l’install, prendre un mot de passe facile type ’admin’ puis de le modifier une fois l’installation réussi. Eviter les quelques caractères qui ne sont pas valides : , # $ % &
              Marc
              I&#39;m French... Sorry for my bad English, I use &#39; Google Translator&#39; or other... but that remains that tools wink