We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

PASSWORD et SALT dans la table modx_users

    • 28432
    • 372 Posts
    Steeve Reply #1, 12 years, 8 months ago
    Salut les modxiens,

    encore une question sur notre superbe outil Modx !
    Quelqu'un pourrait il m'expliquer comment créer le password et le salt de la table modx_users ?
    Avant que quelqu'un me dise "pourquoi tu n'utilise pas register de login ?" je répondrais tout simplement parce que ! :p En fait j'ai besoin de pouvoir générer moi même les nouveaux utilisateurs car je les attributs aux nouvelles ressources que viennent de créer ces même utilisateurs ! Le composant login est un superbe outil très pratique que j'utilise régulièrement mais pas dans ce cas précis.

    Le champ SALT de la table modx_users est apparemment codé en hashing.modPBKDF2 mais à partir de la je suis un peu perdu et en ce qui concerne le champ password je pensais qu'il était simplement codé en md5 mais apparemment pas car je vois qu'il y a un = à chaque fin d'entrée dans la table.

    Merci d'avance et longue vie a Modx !
    • romain Reply #2, 12 years, 8 months ago
      Salut Steeve,

      Je ne suis pas bien sûr de comprendre ton workflow (un utilisateur créé une ressource, ensuite tu créés l'utilisateur ?!).

      En tout cas, tu peux toujours regarder de runProcessor (je suppose que le processor s'occupera de hasher le pass comme il faut - non testé ) 
      $modx->runProcessor('security/user/create', array('username' => 'monUser', ...)


      A voir également, un hook pour Login qui te permettrait d'assigner ton user au groupe/groupe de ressources que tu souhaites.

      J'espère que cela te mettra sur la voie smiley
        @modx_fr | Github | modx.fr
        @rtripault | Github | melting-media.com
        • 28432
        • 372 Posts
        Steeve Reply #3, 12 years, 7 months ago
        Salut Romain et avant tout merci d'avoir répondu.

        Pour te ré expliquer mon workflow un internaute crée une page et en suite il a la possibilité de s'enregistrer en tant qu'utilisateur ou pas ! (Pas de soucis le tout sera modéré par un administrateur). Toute la partie création de page et des Tv's... est ok, il ne me reste plus cas créé la partie ou je créé le nouvel utilisateur.

        Après ton conseil j'ai donc regardé le fichier security/user/create.php et le runProcessor mais bon je ne me suis toujours pas formé à la programmation orienté objet, alors tous ça est un peu dur a digéré pour moi !

        Je voulais faire un simple requête SQL ! Pour le password trouver ce que j'ai besoin admetton si le pass est lemotdepass.time(); encoder en md5 et pareil pour SALT le hash est hashing.modPBKDF2 mais qu'es qui est encodé utilisateur.motdepass.time huh?

        voila j'espère que quelqu'un pourra et que j'ai été assez explicite sur mon workflow wink
        A+