THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3

Offline

#1 mot de passe client

(30-12-2009 15:00:34)

Il semblerait que les mots de passe clients stockés en base de données ne soit pas compatible avec THELIA 1.4.2.1. Il faut en créer un autre pour pouvoir se connecter et obtenir le bon format.
Les fournisseurs d'accès bloque de nombreux courriels provenant de serveurs mutu donc les nouveaux mdp sont classés en spam.
Comment rendre compatible les anciens mot de passe avec les nouveaux??

  • manu
  • faï tot petar miladiu

Offline

#2 Re: mot de passe client

(30-12-2009 15:45:30)

bonjour,

il n'y a pas de problèmes de compatibilité. Il y aura un problème de compatibilité si votre serveur mysql passe d'une version 4 à une version 5.

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#3 Re: mot de passe client

(30-12-2009 17:13:58)

Ben non, je n'ai rien fait d'autre que de passer de la 1.3.9 à la 1.4.2.1 et voilà la différence de formatage des anciens et nouveaux mot de passe:
5ebfb9fb2ca76893 (ancien) et maintenant      *30703376368853B5B223A62E31B3ECBDE6B35014 (nouveau)
Serveur SIVIT et je ne crois pas que dans les 15 derniers jours un changement de version MYSQL soit intervenu.

  • manu
  • faï tot petar miladiu

Offline

#4 Re: mot de passe client

(30-12-2009 18:24:40)

et si l'ancien ressemble au hash de la fonction password de mysql4 et le nouveau au hash de la fonctions password de mysql5

si je rentre le mot de passe 123123
mysql4 : 5668a61a05d9c04b
mysql5 : *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#5 Re: mot de passe client

(30-12-2009 19:01:32)

Et une retro-action est ce possible? Est-ce que les clients sont obligés de recréer un code?
Ce n'est pas l'habitude de SIVIT de ne pas avertir ce genre de changement

Offline

#6 Re: mot de passe client

(30-12-2009 19:10:15)

Le serveur est bien en mysql 5 et cela depuis longtemps. Les inscriptions d'aujourd'hui sont en version longue et la dernière d'il y a 15 jours (environ) en version courte. Entre ces deux dates le site était en maintenance (fermé) et je n'ai que fait la mise à jour à l'aide du zip 1.4.2.1 de THELIA.
Un mystère? Un changement dans l'appel des requêtes mysql? En tout cas une sacrée poisse.

  • manu
  • faï tot petar miladiu

Offline

#7 Re: mot de passe client

(30-12-2009 19:17:49)

non non l'appel est toujours le même. A part si SIVIT avait viré la fonction PASSWORD par OLD_PASSWORD qui permet de continuer à utiliser les mots de passes avec la fonction de mysql4

Si peu de clients ont commencé de changer leur mot de passe il faudrait que tu modifies le fichier Client.class.php et que tu remplaces PASSWORD par OLD_PASSWORD comme ca tu continues d'appeler l'ancienne fonction password.

Et pour ton mot de passe de l'admin pas de souci? C'est le même procédé qui est utilisé. On chiffre grâce à la fonction PASSWORD de mysql

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#8 Re: mot de passe client

(30-12-2009 19:21:44)

Si j'ai du le modifier directement dans mysql, mais ce n'est pas la première fois et après chaque mise à jour mais jamais sur les mot de passe client. D'ailleurs les majuscules de l'identifiant de l'admin sont passés en minuscules, pourtant je tourne sous linux.

  • manu
  • faï tot petar miladiu

Offline

#9 Re: mot de passe client

(30-12-2009 19:31:37)

oula ca fait des comportements bien bizarre tout ca :s

on ne touche pas aux données durant la mise à jour

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#10 Re: mot de passe client

(30-12-2009 19:38:06)

Je sais bien. J'ai demandé l'avis à SIVIT au sujet de ce problème de mot de passe.
Peut-on modifier le fichier client Client.class.php pour que les deux versions passent?

  • manu
  • faï tot petar miladiu

Offline

#11 Re: mot de passe client

(30-12-2009 19:55:52)

et non c'est bien ca le problème, on ne peut pas savoir avec quel fonction le mot de passe a été hashé :s

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#12 Re: mot de passe client

(31-12-2009 03:21:42)

Moi j'y connais rien, mais ne serait il pas possible avec un if en PHP de tester la presence de * et choisir PASSWORD ou OLD_PASSWORD
ou quelque chose d'approchant...

le-bouquiniste.com                                                      tongue  plugin 1.4.x / 1.5   => valeurstock / Mailpaiement / formcontact

  • manu
  • faï tot petar miladiu

Offline

#13 Re: mot de passe client

(31-12-2009 10:31:46)

ben le client ne rentre pas son mot de passe hashé smile donc on peut pas savoir quel fonction a été utilisé.

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#14 Re: mot de passe client

(31-12-2009 15:39:15)

Donc rien à signaler du côté SIVIT. Mysql 5 depuis quelques temps déjà. C'est bien à la mise à jour que le problème est apparu, pourquoi maintenant? Je ne sais pas.
Par contre reg à raison j'ai  implémenté une procédure de contrôle (pas sur la valeur mais sur un autre critère) et selon le résultat on utilise old_password ou password.

Offline

#15 Re: mot de passe client

(31-12-2009 15:52:33)

Contrairement à ce que l'on peut lire dans les documentations il semble que le changement d'encodage du  mot de passe ne se fasse pas uniquement au passage de mysql4 à mysql5 : j'ai eu le même problème au cours d'un changement d'hébergement.
Il est regrettable que le choix de la fonction d'encodage soit PASSWORD, il aurait mieux valu utiliser SHA1 qui est plus portable.