•  » Utilisation
  •  » Modification mot de passe MD5 "toute seule" !

#1 2013-03-09 19:26:39

Photoenvrac
Invité

Modification mot de passe MD5 "toute seule" !

Bonjour,

Après mise à jour de Piwigo plus  aucune identification possible.
En cherchant j'ai vu comment réinitialisé son mot de passe sur  http://fr.piwigo.org/doc/doku.php?id=pw … rendre:faq mais rien ne marche.

J'ouvre un nouveau post car j'ai une info nouvelle :

Et je viens de me rendre compte que mon mot de passe se modifié tout seul juste après essai de m'identifier ( j'ai apparemment des messages qui apparaissent mais trop rapidement pour le voir ) et le mot de passe généré est toujours : $P$G0LRWGorHbYTZ.n8Ak63tnPR.WugO

Donc je suspecte cheval de Troie ou autre saloperie du genre ...
Que me conseillez-vous de faire ou de vérifier ?
Merci

#2 2013-03-09 19:37:45

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Modification mot de passe MD5 "toute seule" !

Bonjour

déjà pour commencer Piwigo 2.5 n'utilise plus de MD5 mais un dérivé de Blowfish http://www.openwall.com/phpass/

pour votre problème, ça serait bien d'avoir les erreurs, si vous avez accès au fichier log de php, les erreurs sont dedans

Hors ligne

#3 2013-03-09 20:00:56

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

Bonjour,

question de noob comment avoir accès au fichier de log de php ?
Quand j'essaie de me connecter juste après avoir changé le mot de passe, j'ai des choses qui défilent en haut de ma page mais c'est trop furtif pour avoir le temps de les lire ...

#4 2013-03-09 20:26:02

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Modification mot de passe MD5 "toute seule" !

si vous êtez sur un hébergeur mutualisé... ça dépends, demandez leur

Hors ligne

#5 2013-03-09 20:28:29

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

à l'aide de tools/ ws.htm quand j'ai essayé la fonction pwg.session.login juste après avoir modifié le mot de passe dans piwigo_users j'ai eu ça :

Warning: is_readable() [function.is-readable]: open_basedir restriction in effect. File(/dev/urandom) is not within the allowed path(s): (/mnt/132/sda/4/e/photoenvrac) in /mnt/132/sda/4/e/photoenvrac/piwigo/include/passwordhash.class.php on line 51

Warning: Cannot modify header information - headers already sent by (output started at /mnt/132/sda/4/e/photoenvrac/piwigo/include/passwordhash.class.php:51) in /mnt/132/sda/4/e/photoenvrac/piwigo/include/functions_user.inc.php on line 1060

Warning: session_regenerate_id() [function.session-regenerate-id]: Cannot send session cookie - headers already sent by (output started at /mnt/132/sda/4/e/photoenvrac/piwigo/include/passwordhash.class.php:51) in /mnt/132/sda/4/e/photoenvrac/piwigo/include/functions_user.inc.php on line 1065
a:2:{s:4:"stat";s:2:"ok";s:6:"result";b:1;}

Moi cela ne m'aide guère mais un spécialiste peut être !

et ensuite si je relance pwg.session.login  une nouvelle fois j'ai ceci :

a:3:{s:4:"stat";s:4:"fail";s:3:"err";i:999;s:7:"message";s:25:"Invalid username/password";}

#6 2013-03-09 20:29:47

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

Mon site est :photoenvrac.free.fr

#7 2013-03-09 20:44:36

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Modification mot de passe MD5 "toute seule" !

http://piwigo.org/forum/viewtopic.php?p … 74#p140874

ouvrez le fichier include/passwordhash.class.php
et ajoutez un @ devant la ligne 51

Hors ligne

#8 2013-03-09 20:46:08

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Modification mot de passe MD5 "toute seule" !

après j'arrive pas trop à comprendre par quel phénomène ce warning réinitialise le mot de passe... on vera bien

Hors ligne

#9 2013-03-09 21:25:15

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

Ai rajouté un @ devant la ligne 51 :

function get_random_bytes($count)
    {
        $output = '';
    @    if (is_readable('/dev/urandom') &&
            ($fh = @fopen('/dev/urandom', 'rb'))) {
            $output = fread($fh, $count);
            fclose($fh);
        }

        if (strlen($output) < $count) {
            $output = '';
            for ($i = 0; $i < $count; $i += 16) {
                $this->random_state =
                    md5(microtime() . $this->random_state);
                $output .=
                    pack('H*', md5($this->random_state));
            }
            $output = substr($output, 0, $count);
        }

        return $output;

lorsque j'essaie identification j'ai le message d'erreur suivant :

Parse error: syntax error, unexpected T_IF in /mnt/132/sda/4/e/photoenvrac/piwigo/include/passwordhash.class.php on line 51

#10 2013-03-09 21:31:51

mistic100
Ex Equipe Piwigo
Lyon
2008-09-27
3561

Re: Modification mot de passe MD5 "toute seule" !

en fait ça serait plutot

Code:

  if (@is_readable('/dev/urandom') &&

(je n'ai pas regardé le fichier avant)

Hors ligne

#11 2013-03-09 21:42:47

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

Ok j'ai fait la modif mais ce n'est pas encore ok
le mot de passe est de nouveau modifié ...


Et à l'aide de tools/ ws.htm quand j'ai essayé la fonction pwg.session.login juste après avoir modifié le mot de passe dans piwigo_users j'ai eu ça :

a:2:{s:4:"stat";s:2:"ok";s:6:"result";b:1;}

mais cela modifie le mot de passe dans piwigo_users

#12 2013-03-09 21:47:34

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

Par contre j'ai oublié de préciser que j'étais bien connecté en admin maintenant !
Il faut faire quoi ?

#13 2013-03-09 22:34:31

photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

Je pense qu'il faudra que je re-transfére tous les fichiers de Piwigo car dès que je me déconnecte il faut que j'aille modifier manuellement le mot de passe dans piwigo_users car il est viré à chaque fois ....

#14 2013-03-10 15:05:12

Photoenvrac
Invité

Re: Modification mot de passe MD5 "toute seule" !

J'ai refait l'installation de piwigo 2.5 en supprimant tous les anciens fichiers et en retransférant tout.
Cela s'est bien passé. J'ai aussi mis à jour les plugins que j'utilise.
Je pensais que le pb était résolu mais non après une connexion réussi en admin, mon mot de passe est de nouveau modifié et je dois aller le recréer via piwigo_users.
Donc mystère !

#15 2013-03-10 15:38:43

Eric
Former Piwigo Team
VALENCE (FR)
2005-03-25
4579

Re: Modification mot de passe MD5 "toute seule" !

Je n'arrive pas à reproduire votre problème sur mes galeries de test hébergées chez Free. J'ai essayé en installant une version 2.4.7 puis en la mettant manuellement à jour vers la 2.5.0 et pas de problème de réinitialisation du mot de passe admin. Idem après avoir installé une galerie 2.5.0 toute neuve.

Votre site doit se trouver sur un serveur "à problème". Personnellement, mes galeries sont sur le serveur perso100-g5. Vous pouvez vérifier sur quel serveur vous vous trouvez en utilisant la ligne de commande : nslookup [votre login Free].free.fr

Hors ligne

  •  » Utilisation
  •  » Modification mot de passe MD5 "toute seule" !

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact