34 vues
Récupération identifiant/passe
Tohff

3 sujets, 49 réponses

Donateurs
Message non lu
Bonjour,

j'ai déco de ma session sur mon site et je n'arrive plus a me connecter.. :/ J'ai été dans ma base de donnée sql et j'ai modifier le mot de pass de mon compte mais impossible de se connecter. Du coup comme mon site est en maintenance, dans la parti d'authentification il n'y a pas de "mot de passe perdu".

Qu'est-ce que "salt" à coter de password dans la base de donnée?

Quelqu'un pourrait m'aider s'il vous plait.
www.strong-gaming.fr
2 participants
3 réponses
Titou74

7 sujets, 86 réponses

Donateurs
Message non lu
J'ai été dans ma base de donnée sql et j'ai modifier le mot de pass de mon compte
La fausse bonne idée ... le mot de passe en BDD est le mot de passe crypté renforcé par le "salt" qui est dans "config/password.php" (différent pour chaque installation pour pas qu'il y ai de soucis de sécurité). Du coup, le mot de passe que tu as mis dans la BDD ne doit pas être correcte.

Qu'est ce que le grain de sel ?
Un grain de sel, ou "salt", en cryptographie, est appliqué durant le processus de hashage pour
éliminer la possibilité d'attaques par dictionnaires (hashages enregistrés dans
une grande liste et comparés).

En d'autres termes, un grain de sel est une petite donnée additionnelle qui
renforce significativement la puissance du hashage pour le rendre beaucoup plus
difficile à cracker. Il existe de nombreux services en ligne qui proposent de volumineux
dictionnaires de mots de passe avec leur hash. L'utilisation d'un
grain de sel rend ces dictionnaires inutiles.

Je pense que le plus simple pour toi serait de désactiver manuellement le mode maintenance dans la BDD (ça doit être dans une table de paramétrage), puis de réinitialiser le mot de passe normalement.
Titou74

7 sujets, 86 réponses

Donateurs
Message non lu
Complément : tu dois pouvoir générer le mot de passe crypté correcte en utilisant ce site : http://online-code-generator.com/md5-hash-with…
Coche la checkbox "add a salt", ajoute le salt du fichier "config/password" (essaie les 2 paramètres "before" et "after", je sais pas lequel est utilisé par Néofrag).
Tohff

3 sujets, 49 réponses

Donateurs
Message non lu
Merci de l'astuce @Titou74 , j'ai réussi à trouver la table dans "nf_settings" puis "nf_maintenance" qui était à 1 que j'ai mis à 0.

J'ai ensuite fait récupération du mot de passe et ça fonctionne normalement maintenant.

Sujet clos.
www.strong-gaming.fr