Piwigo.org

LTBG · 2008-09-03 18:12:38

Bonjour

Peut on sur la page "liste des utilisateurs" , faire apparaître le mot de passe. (que j'ai moi même attribué)

Dans la mesure ou je suis l'administrateur et le seul, pourquoi est il caché ?

Merci @ +

VDigital · 2008-09-03 19:29:15

Le mot de passe par raison de sécurité est encrypté de la façon suivante.

Exemple:

Le mot de passe Tintin donne le code bb378a544fec66ea962fa66ce222ae65

Un autre mot de passe donnera peut être 8aa94e2975d00e531124e090e1a3e757

Seulement la fonction qui permettrait de retrouver le mot de passe qui donne 8aa94e2975d00e531124e090e1a3e757 peut s'exécuter pendant 3 jours sans trouver une combinaison.

Moralité: On ne peut pas t'afficher les mots de passe que tu as attribué.
(Heureusement parce que je changerai immédiatement de logiciel).

Ta question nous -//:---\spam qu'il te reste apprendre beaucoup de choses des règles et principes de base d'internet.
Bon courage.
8-)

P@t · 2008-09-03 19:54:21

Je rajouterai ceci: le mot de passe est encrypté en md5.
Pour en savoir plus, un petit tour sur wikipedia.

Pour faire plus simple que vincent, on peut dire simplement qu'un mot de passe encrypté md5 donne une chaine de 32 caractères. Il est impossible de "décrypter" un mot de passe.
Quand un utilisateur se connecte à pwg, le script encode le mot de passe entré en md5, puis compare la chaine de caractères obtenue à celle contenue dans la base de donnée.

Dernière modification par P@t (2008-09-03 19:58:17)

LTBG · 2008-09-03 20:56:50

OK

je ne pensais pas que c'était aussi complexe

@ +

plg · 2008-09-03 21:40:08

VDigital a écrit:
Ta question nous -//:---\spam qu'il te reste apprendre beaucoup de choses des règles et principes de base d'internet.

Ce n'est franchement pas trivial quand même. Heureusement que tous les utilisateurs d'internet ne sont pas des informaticiens, sinon internet serait bien triste (et je suis moi-même informaticien). Bref, je pense que ces notions de chiffrement/déchiffrement (en bon français) et de fonction de hash n'ont pas besoin d'être comprise par tous. Si c'était le cas, je me demande où serait ma valeur ajoutée en tant qu'informaticien ;-)

L'important à retenir, c'est que l'utilisateur peut faire confiance dans le logiciel : son mot de passe en clair ne peut pas être connu de l'administrateur de la galerie, et c'est très bien ainsi.

Korben · 2008-09-18 10:46:19

De plus, quel serait l'intérêt de connaitre le mot de passe des utilisateurs puisqu'en tant qu'Administrateur tu as déja tous les droits.
C'est une question à méditer !! ;-) ;-)

Pierrot_Rennes · 2008-09-18 13:10:05

z0rglub a écrit:
VDigital a écrit:
Ta question nous -//:---\spam qu'il te reste apprendre beaucoup de choses des règles et principes de base d'internet.
Ce n'est franchement pas trivial quand même. Heureusement que tous les utilisateurs d'internet ne sont pas des informaticiens, sinon internet serait bien triste (et je suis moi-même informaticien). Bref, je pense que ces notions de chiffrement/déchiffrement (en bon français) et de fonction de hash n'ont pas besoin d'être comprise par tous. Si c'était le cas, je me demande où serait ma valeur ajoutée en tant qu'informaticien ;-)

L'important à retenir, c'est que l'utilisateur peut faire confiance dans le logiciel : son mot de passe en clair ne peut pas être connu de l'administrateur de la galerie, et c'est très bien ainsi.

Bonjour,

Je pense que la réponse de Vincent n'est pas faite par hasard
Je te suggère de lui poser la question

VDigital · 2008-09-18 14:06:30

Pierrot_Rennes a écrit:
Je pense que la réponse de Vincent n'est pas faite par hasard
Je te suggère de lui poser la question

???
Pierrot,
Je ne vois pas très bien où tu veux en venir.
Si tu cites z0rglub et moi, c'est que tu t'adresses à nous et éventuellement à l'instigateur du topic.

Ce denier, ayant "à priori" en partie délaissé le sujet, a écrit:
OK

je ne pensais pas que c'était aussi complexe

J'en conclue que ta suggestion s'adresse à z0rglub, lequel a autant, si ce n'est plus, à m'apprendre que j'en ai sur ce sujet. z0rglub a une connaissance plus d'actualité, je pourrais ne lui apporter que des confirmations de ce qu'il sait par mon expérience.

Pour moi, le débat (la discussion) est clos(e).
Je t'avouerai que je n'ai qu'une envie c'est de fermer ce topic.
Ce que z0rglub fera peut-être.
8-)

plg · 2008-09-18 14:56:02

topic fermé :-)

Piwigo.org

Annonce

#1 2008-09-03 18:12:38

Faire apparaitre le mot de passe pour l'administrateur

#2 2008-09-03 19:29:15

Re: Faire apparaitre le mot de passe pour l'administrateur

#3 2008-09-03 19:54:21

Re: Faire apparaitre le mot de passe pour l'administrateur

#4 2008-09-03 20:56:50

Re: Faire apparaitre le mot de passe pour l'administrateur

#5 2008-09-03 21:40:08

Re: Faire apparaitre le mot de passe pour l'administrateur

VDigital a écrit:

#6 2008-09-18 10:46:19

Re: Faire apparaitre le mot de passe pour l'administrateur

#7 2008-09-18 13:10:05

Re: Faire apparaitre le mot de passe pour l'administrateur

z0rglub a écrit:

VDigital a écrit:

#8 2008-09-18 14:06:30

Re: Faire apparaitre le mot de passe pour l'administrateur

Pierrot_Rennes a écrit:

Ce denier, ayant "à priori" en partie délaissé le sujet, a écrit:

#9 2008-09-18 14:56:02

Re: Faire apparaitre le mot de passe pour l'administrateur

Pied de page des forums