Comment retrouver ses logins et mot de passe ?

SoaroSoaro Member

Bonjour à tous,

Un prestataire a créé mon site via pluxml. le contrat est rompu. Il ne m'a pas transmis le login et mot de passe pour accéder au site.
J'ai accès au ftp du site.

Est-ce que quelqu'un peut m'aider sur comment retrouver le login et mot de passe pour accéder à l'admin du site ? ou modifier ces éléments.

Merci beaucoup de votre aide,

Soaro

Mots clés:

Réponses

  • Bonjour,

    Non, il est impossible de récupérer le mot de passe. Il faut en créer un nouveau.

    Faire une installation neuve de PluXml.
    Ouvrir dans un éditeur le fichier data/users.xml
    copier-coller les lignes avec "<login>", "<password>" et "<salt>" pour le <user>" avec profil="0" ( celui qui a les super pouvoirs du Jedi ) sur ton site.

    <?xml version="1.0" encoding="UTF-8"?>
    <document>
        <user number="001" active="1" profil="0" delete="0">
            <login><![CDATA[prettygirl]]></login>
            <name><![CDATA[Tatiana]]></name>
            <infos><![CDATA[]]></infos>
            <password><![CDATA[9e4cf86b5fb09993a09a56bc8b4daa6b0d37e638]]></password>
            <salt><![CDATA[NKNM8DFFiu]]></salt>
            <email><![CDATA[tatiana@hell-is-not-a-fest.com]]></email>
            <lang><![CDATA[ru]]></lang>
            <password_token><![CDATA[]]></password_token>
            <password_token_expiry><![CDATA[]]></password_token_expiry>
        </user>
    </document>
    
  • Pour t'épargner une nouvelle installation de PluXml, copier-coller les lignes suivantes dans le fichier data/users.xml de ton site pour le <user> avec profil="0" :

    <password><![CDATA[43919e6f995970d1cd80e22ecd40288e22d94c10]]></password>
    <salt><![CDATA[adJZRgvTge]]></salt>
    

    Le mot de passe est demo.
    A changer à la première connexion.

  • kowalskykowalsky Member
    11 avril modifié

    Bonjour Soaro,

    puisque tu as accès en FTP à ton site, recherche et fait une copie de secours du fichier data/configuration/users.xml, puis modifie le.

    Recherche le premier utilisateur présent (sauf s'il a été modifié par ton prestataire, ce sera celui de l'administrateur) :
    <user number="001" active="1" profil="0" delete="0">

    Le login correspond à la valeur xxxxxx
    <login><![CDATA[xxxxxx]]></login>

    Remplace le mot de passe actuel au format "hash" 123456789abcd par un autre que tu auras généré (par exemple avec https://www.bcrypt.fr/, site pris au hasard, les utilisateurs avancés du forum te donneront sans doute un lien ou une commande plus pertinente)
    <password><![CDATA[123456789abcd]]></password>

    Une fois le fichier mis à jour en FTP, connecte toi avec le login et le nouveau mot de passe (celui en clair, pas celui généré) :)

  • @kowalsky,

    Il faut aussi la valeur de <salt>. Voir le code php dans core/admin/auth.php :

    <?php
    # Authentification
    if (!empty($_POST['login']) and !empty($_POST['password']) and $css == '') {
    
        $connected = false;
        foreach ($plxAdmin->aUsers as $userid => $user) {
            if ($_POST['login'] == $user['login'] and sha1($user['salt'] . md5($_POST['password'])) === $user['password'] and $user['active'] and !$user['delete']) {
                $_SESSION['user'] = $userid;
                $_SESSION['profil'] = $user['profil'];
                $_SESSION['hash'] = plxUtils::charAleatoire(10);
                $_SESSION['domain'] = $session_domain;
                # on définit $_SESSION['admin_lang'] pour stocker la langue à utiliser la 1ere fois dans le chargement des plugins une fois connecté à l'admin
                # ordre des traitements:
                # page administration : chargement fichier prepend.php
                # => creation instance plxAdmin : chargement des plugins, chargement des prefs utilisateurs
                # => chargement des langues en fonction du profil de l'utilisateur connecté déterminé précédemment
                $_SESSION['admin_lang'] = $user['lang'];
                $connected = true;
                break;
            }
        }
    // Etc....
    ?>
    

    D'où l'intérêt de noter dans un coin les valeurs de password et salt pour demo. Le couple password et salt est indissociable .

  • SoaroSoaro Member

    Merci beaucoup pour ces retours rapides. C'est très appréciable.

    Je mets en place et reviens ici pour mes retours

  • SoaroSoaro Member

    Bonjour à tous,

    Merci à vous, j'ai réussi à me connecter à l'admin du site, j'ai utilisé la solution proposée par @bazooka07 en copie-collant <![CDATA[43919e6f995970d1cd80e22ecd40288e22d94c10]]>
    <![CDATA[adJZRgvTge]]> et en modifiant par la suite le mot de passe.

    Tout semble bien fonctionner, merci à vous et bon dimanche
    Soaro

  • kowalskykowalsky Member
    11 avril modifié

    @bazooka07 nos réponses se sont croisées :)

    je prends note qu'il faut aussi modifier le "salt" et je recopie les valeurs de "demo" pour une prochaine fois :)

  • @kowalsky,

    Pour te simplifier la vie :

    login: kowalsky
    password: kowalsky
    salt: kowalsky
    password: 4b86911f4460fe5d229dc1ab178e6ff3fddd496e
    
Connectez-vous ou Inscrivez-vous pour répondre.