[Résolu] Plus d'admin après passage à la V5.6

trentaneltrentanel Member
mars 2018 modifié dans Entraide
Bonjour,
Mon site en 5.5 étant stabilisé, j'ai fait une sauvegarde et je suis passé à la version 5.6 en suivant la documentation.

Tout semblait s'être bien passé jusqu'à ce que je veuille accéder à l'administration du site. La page de login s'ouvre et je peux saisir le nom d'utilisateur et le mot de passe. Ensuite j'obtiens une page blanche et aucun message d'erreur ne s'affiche.

Que me conseillez-vous ? je restaure la sauvegarde ou il y a un moyen de réparer cela ?

EDIT : l'affaire semble se compliquer. J'ai restauré la sauvegarde dans un sous-répertoire à part et j'obtiens exactement le même résultat : côté public OK, administration => page blanche.

Re Edit : J'ai ajouté un peu de texte en haut du fichier /core/admin/index.php
Le texte s'affiche bien et en dessous j'ai peut-être un début d'explication avec ces messages :

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/sda/7/4/xxx/core/admin/index.php:3) in /var/www/sda/7/4/xxx/core/admin/prepend.php on line 14

Warning: Cannot modify header information - headers already sent by (output started at /var/www/sda/7/4/xxx/core/admin/index.php:3) in /var/www/sda/7/4/xxx/core/admin/prepend.php on line 21

Réponses

  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    Grrh :mad:

    On ne peut ajouter du texte n'importe où dans le fichier index.php.
    Il faut le faire après la ligne n°121 dans le fichier original core/admin/index.php : "include(dirname(__FILE__).'/top.php');".

    Sinon quand on démarre la session, un message d'erreur va s'afficher. Une session doit envoyé un cookie spécial avant le début de la page HTML.
  • trentaneltrentanel Member
    mars 2018 modifié
    Merci pour ta réponse.
    Le texte c'est juste un test pour provoquer une réaction. Je n'en ai pas besoin .
    Sinon quand on démarre la session, un message d'erreur va s'afficher.
    Peux-tu me dire comment faire pour voir ce message stp ?

    Donc voilà, j'ai supprimé ce texte et je suis devant une page vide après le login.
  • kowalskykowalsky Member
    mars 2018 modifié
    Salut,

    renomme temporairement ton répertoire "plugins" en autre chose et retente de te connecter.

    D'autre part, si tu utilisais un thème personnalisé en 5.5, vérifie qu'il soit bien présent dans le répertoire "themes"

    (et nettoie le cache de ton navigateur avant) :)

    (si tu utilises le plugin "auth" c'est sans doute lui le fautif)
  • Merci beaucoup, après avoir renommé le répertoire plugins, le fonctionnement est revenu normal.

    Et oui, j'utilise auth, que faut-il faire avec lui
  • kowalskykowalsky Member
    mars 2018 modifié
    ;)

    Pas grand chose, tu viens de réinitialiser ta session de connexion admin.

    Connecte toi en admin depuis ton navigateur. Va sur la page Paramètres/Plugins et désactive le plugin "Auth".
    Renomme ensuite ton répertoire "plugins", et rafraichi la page Paramètres/Plugins.
    Vérifie au passage que tu as bien la dernière version du plugin Auth, et réactive le.
    Normalement tu ne devrais plus avoir de page blanche à ta prochaine reconnexion en administration.

    Je ne sais plus si c'est écrit dans la doc de PluXml, mais comme pour la plupart des autres CMS, il est toujours conseillé de désactiver les plugins avant une MAJ.

    Et pas d'inquiétude : on y pense toujours après, quand ça coince. ;)
  • trentaneltrentanel Member
    mars 2018 modifié
    J'ai effectué cette manœuvre deux fois, mais dès que le plugin Auth est actif c'est la page vide. Le site de son auteur, que je remercie pour les services rendus, ne semble pas très actif en ce moment.

    J'ai donc supprimé ce plugin et je suis à la recherche d'une solution de remplacement pour sécuriser un peu plus l'accès à l'administration.
  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    De quel plugin parle-tu ?
    Celui qui limite les tentatives d'authentification à 3.
    Si c'est le cas, il est inutile car son principe a été intégré dans PluXml version 5.6
    Ceci dit c'est une protection complétement illusoire.
    Il suffit d'effacer le cookie de session sur son navigateur

    Quand on fait une mise à jour de PluXml ou qu'on change d'hébergeur, voici 2 conseils supplémentaires :
    - revenir au thème par défaut
    - désactiver la redirection d'url

    Perso je n'ai jamais eu de souci avec les plugins que j'emploie.
    Par contre les thèmes peuvent poser problème. la(es) dernière(s )version(s) de PluXml impose la présence d'un fichier infos.xml dans le fichier du thème. En cas d'absence, rien ne s'affiche.

    Pour avoir accès aux messages d'erreur, votre hébergeur propose en principe un lien vers la page qui va bien dans son espace client.
  • Merci pour ces informations.
    Que choisir comme protection contre les tentatives de brute force des robots ?
  • kowalskykowalsky Member
    mars 2018 modifié
    Ahhh ce n'était pas le cache, mais les cookies qu'il fallait nettoyer :) Ce qui explique sans doute la persistance de ta page blanche.


    "Que choisir comme protection contre les tentatives de brute force des robots ?"

    Un mot de passe complexe (pas forcément compliqué, mais difficile à reproduire aléatoirement), ce que PluXml permet de faire.

    Tu trouveras quelques conseils sur le site de la CNIL : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    mars 2018 modifié
    Pour le mot de passe, il est conseillé d'utiliser une phrase qui a du sens pour vous, mélangeant lettres, chiffres et symboles divers. Par exemple :
    "A qui sont ces 6 SAUCISSONS qui sechent dans le sechoir n°3 DEPUIS le 5 janvier au soir ?"
    Je précise que le 5 janvier n'est pas ma date d'anniversaire.
    Eviter les lettres accentuées.
Connectez-vous ou Inscrivez-vous pour répondre.