Modifier le mot de passe d’un compte dotclear (temporairement)

Le 4 septembre 2009 , par Benjamin Sonntag,

Parfois, nous devons intervenir sur les sites de nos clients pour des interventions en urgence (sécurité), ou tout simplement pour aider à configurer ou mettre à jour telle ou telle partie de leur site.

Le problème se pose souvent de pouvoir accéder à leur compte administrateur de CMS sans leur demander leur mot de passe ...

Par exemple pour dotclear 2, nous savons comment modifier temporairement le mot de passe du compte administrateur sans peine :

s’assurer d’avoir accès à la base mysql du dotclear (via phpmyadmin ou la ligne de commande mysql) et au serveur via ssh
sauvez dans un coin le hash (un truc qui ressemble à 46342011b4d7de918d53a6ae229e7da3894a66c2) du mot de passe actuel du compte concerné, issu de la table dc_user (en gros select * from dc_user where user_super=1 ;)
sur la machine hébergeant le blog, en vous positionnant à la racine du compte, lancez le code php suivant :



php <enter>

<?php 

include("inc/clearbricks/common/lib.crypt.php");

include("inc/config.php");

echo crypt::hmac(DC_MASTER_KEY,'poipoi')."\n"; 

?>

<Ctrl-D>

là il vous affiche le hash à mettre en base pour le mot de passe "poipoi" pour votre dotclear à vous.

modifiez donc en base le mot de passe pour l’utilisateur concerné par le hash que vous a retourné notre script (update dc_user set user_pwd=’46342011b4d7de918d53a6ae229e7da3894a66c2’ where user_id=’monlogin’ ;)
connectez-vous au blog
faites vos manipulations
remettez l’ancien hash pour l’utilisateur concerné, (update dc_user set user_pwd=’e229e7da3894a66c246342011b4d7de918d53a6a’ where user_id=’monlogin’ ;)
et voila !

Sur l'OctoBlog

IPv6 à Octopuce, une réalité (le 27 juillet 2010 , par Benjamin Sonntag,
DManager : Nouvelle version du porte document en ligne (le 6 février 2010 , par Chantal Bernard-Putz,
Varnish & Failover, exemple de VCL de répartition de charge intelligente ... (le 14 janvier 2010 , par Benjamin Sonntag,

Logiciels Libres ?

Acteurs du Libre les membres de l’équipe Octopuce participent à divers projets, soit au nom de l’entreprise soit en leur nom propre, sur le temps offert à l’équipe pour conduire des projets personnels.

Nous avons contribué, dès ses débuts, à la conception et mise en oeuvre de la plateforme AlternC, panneau de contrôle web sur une bases 100% libre. Cette plateforme nous la proposons pour votre hébergement mutualisé ou dédié. De la même manière est né Dmanager, logiciel de partage de fichiers via internet.

C’est ainsi que pour vos projets Octopuce privilégie le choix de solutions et logiciels libres quand ceux-ci répondent à vos besoins. L’ensemble des développements réalisés pour vous sous licence libre sont mis à la disposition de tous.

Une référence ?

Tout Près de Chez Nous, le service de géolocalisation d’événements, lieux de sortie, commerces et voisins de La Poste, profite de notre expertise en haute disponibilité et haute performance pour proposer un site toujours rapide et supportant de fortes charges.

Axance est une société spécialisée dans l’ergonomie et l’accessibilité des sites web. Cette agence web fait partie de ceux qui, nous ayant fait confiance de longue date, ont pu profiter de notre expertise technique destinée aux agences.