Recherche moyen de modifier identifiant de connexion
Résolu/Fermé
A voir également:
- Impossible de se connecter au serveur de la base de données. vérifiez vos identifiants de connexion (dbpdo)
- Se connecter à ma boite hotmail - Guide
- Formules excel de base - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
- Identifiants et mots de passe - Guide
- Cette option de connexion est désactivée en raison des échecs des tentatives de connexion - Forum PC portable
5 réponses
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
4 667
15 mars 2021 à 16:20
15 mars 2021 à 16:20
Bonjour,
Déjà, tu pourrais rechercher dans la base de données le nom de la table qui sert à "stocker" les identifiants (si ça utiliser un bdd bien sûr )
Si tu la trouves .. dans ce cas il faudra rechercher dans les scripts php du site les endoits ou est utilisé ce nom de table dans les requêtes SQL.
Si jamais ces identifiants ne sont pas stockés en BDD .. là .. ça voudrait dire qu'ils sont écrit en DUR dans le code ...
Tu peux regarder le formulaire de connexion du site ( en affichant le code source de la page via le navigateur )
ça te permettrait de retrouver le "name" du champ de login et le rechercher sur les scripts php du site pour voir où il se trouve.
A partir de là, il devrait être assez simple de reconstituer le fonctionnement du script et de trouver quel code (sans quel fichier) est utilisé pour faire l'authentification.
Quoi qu'il en soit, sans avoir accès aux divers fichiers de ton site on ne pourra pas t'en dire plus.
Déjà, tu pourrais rechercher dans la base de données le nom de la table qui sert à "stocker" les identifiants (si ça utiliser un bdd bien sûr )
Si tu la trouves .. dans ce cas il faudra rechercher dans les scripts php du site les endoits ou est utilisé ce nom de table dans les requêtes SQL.
Si jamais ces identifiants ne sont pas stockés en BDD .. là .. ça voudrait dire qu'ils sont écrit en DUR dans le code ...
Tu peux regarder le formulaire de connexion du site ( en affichant le code source de la page via le navigateur )
ça te permettrait de retrouver le "name" du champ de login et le rechercher sur les scripts php du site pour voir où il se trouve.
A partir de là, il devrait être assez simple de reconstituer le fonctionnement du script et de trouver quel code (sans quel fichier) est utilisé pour faire l'authentification.
Quoi qu'il en soit, sans avoir accès aux divers fichiers de ton site on ne pourra pas t'en dire plus.
jee pee
Messages postés
39732
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
16 mai 2024
9 274
Modifié le 15 mars 2021 à 16:35
Modifié le 15 mars 2021 à 16:35
Bonjour,
Sur un site ancien avec apache en serveur web, on peut trouver une authentification, non pas gérée par le code du site, mais directement par apache, qui va autoriser/interdire l'accès à certaines pages.
En donnant le nom de la page on a une fenêtre popup "saisie utilisateur/mot de passe" qui sur erreur, si ce n'est pas personnalisé, va donner une page erreur 401.
Ex sur Edge :
Le premier niveau pour retrouver les mots de passe c'est de rechercher un fichier
Après le controle d'accès peut être géré par le code (php, ...), comptes directement dans le source, ou comptes stockées dans une base de données (mysql, ...).
Sur un site ancien avec apache en serveur web, on peut trouver une authentification, non pas gérée par le code du site, mais directement par apache, qui va autoriser/interdire l'accès à certaines pages.
En donnant le nom de la page on a une fenêtre popup "saisie utilisateur/mot de passe" qui sur erreur, si ce n'est pas personnalisé, va donner une page erreur 401.
Ex sur Edge :
Le premier niveau pour retrouver les mots de passe c'est de rechercher un fichier
.htaccessà la racine des pages à protéger qui peut avoir les comptes ou rediriger vers un autre fichier, par exemple .htpasswd.
Après le controle d'accès peut être géré par le code (php, ...), comptes directement dans le source, ou comptes stockées dans une base de données (mysql, ...).
Merci pour votre aide.
Grace à votre réponse, j'ai pu trouver un repertoire nommer :
backoffice
avec un fichier /htpasswd. A l'ouverture surprise ce qui est indiqué à l'intérieur de ce fichier ne correspond pas au mot de passe actuel.
Il y a l'air d'avoir qu'un quel fichier de ce type dans mon ftp.
Est ce que je modifie le fichier à l'intérieur tout de même et je vois ce qui se passe ?
Avez-vous une idée du problème ?
Grace à votre réponse, j'ai pu trouver un repertoire nommer :
backoffice
avec un fichier /htpasswd. A l'ouverture surprise ce qui est indiqué à l'intérieur de ce fichier ne correspond pas au mot de passe actuel.
Il y a l'air d'avoir qu'un quel fichier de ce type dans mon ftp.
Est ce que je modifie le fichier à l'intérieur tout de même et je vois ce qui se passe ?
Avez-vous une idée du problème ?
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
4 667
15 mars 2021 à 16:45
15 mars 2021 à 16:45
Comment se présente la fenêtre qui te permet de tout en Tissier lorsque tu vas sur le site ?
Est-ce que ça ressemble est-ce que jeepee t'a proposé ?
Si ce n'est pas le cas ça doit être géré au niveau du code PHP...
Qu'as-tu comme nom de fichier dans l' url lorsque tu vas sur le sur le site back office ?
Tu as tu as la racine du FTP dans le répertoire back-office un fichier nommé index.php où d'autres fichiers PHP ?
Est-ce que ça ressemble est-ce que jeepee t'a proposé ?
Si ce n'est pas le cas ça doit être géré au niveau du code PHP...
Qu'as-tu comme nom de fichier dans l' url lorsque tu vas sur le sur le site back office ?
Tu as tu as la racine du FTP dans le répertoire back-office un fichier nommé index.php où d'autres fichiers PHP ?
yg_be
Messages postés
22788
Date d'inscription
lundi 9 juin 2008
Statut
Contributeur
Dernière intervention
16 mai 2024
1 481
15 mars 2021 à 16:47
15 mars 2021 à 16:47
bonjour,
les noms d'utilisateurs correspondent-ils dans le fichier htaccess?
il me semble normal que les mots de passe ne correspondent pas, ils sont sans doute hashés dans le fichier.
les noms d'utilisateurs correspondent-ils dans le fichier htaccess?
il me semble normal que les mots de passe ne correspondent pas, ils sont sans doute hashés dans le fichier.
yg_be
Messages postés
22788
Date d'inscription
lundi 9 juin 2008
Statut
Contributeur
Dernière intervention
16 mai 2024
1 481
>
yg_be
Messages postés
22788
Date d'inscription
lundi 9 juin 2008
Statut
Contributeur
Dernière intervention
16 mai 2024
15 mars 2021 à 16:49
15 mars 2021 à 16:49
as-tu expliqué ce que tu voulais changer, pour obtenir quoi?
j'ai lu "j'ai besoin de modifier l'accès à ce back office".
j'ai lu "j'ai besoin de modifier l'accès à ce back office".
Lepinsec
>
yg_be
Messages postés
22788
Date d'inscription
lundi 9 juin 2008
Statut
Contributeur
Dernière intervention
16 mai 2024
15 mars 2021 à 16:54
15 mars 2021 à 16:54
Bonjour,
Merci pour votre retour. J'ai besoin de modifier le mot de passe de connexion à ce BO tout simplement.
Merci pour votre retour. J'ai besoin de modifier le mot de passe de connexion à ce BO tout simplement.
Pardon je n'ai pas répondu à cette question.
En effet cela se présente comme sur le post précédent, même type de fenêtre de connexion.
L'URL de connexion est xxx/backoffice
J'ai bien dans la racine du FTP du repertoire cette index et d'autre fichier php.
Je sais les lire de manière partiel avec notepad mais j'ai pas de connaisance pour les modifier à part ce qui est très basique comme la taille / couleur / police d'écriture ce type de modification simple.
En effet cela se présente comme sur le post précédent, même type de fenêtre de connexion.
L'URL de connexion est xxx/backoffice
J'ai bien dans la racine du FTP du repertoire cette index et d'autre fichier php.
Je sais les lire de manière partiel avec notepad mais j'ai pas de connaisance pour les modifier à part ce qui est très basique comme la taille / couleur / police d'écriture ce type de modification simple.
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
4 667
15 mars 2021 à 16:57
15 mars 2021 à 16:57
Pourrais-tu répondre aux messages 5
https://forums.commentcamarche.net/forum/affich-37134305-recherche-moyen-de-modifier-identifiant-de-connexion#5
https://forums.commentcamarche.net/forum/affich-37134305-recherche-moyen-de-modifier-identifiant-de-connexion#5
Lepinsec
>
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
15 mars 2021 à 17:02
15 mars 2021 à 17:02
Oui cela correspond
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
4 667
>
Lepinsec
15 mars 2021 à 17:05
15 mars 2021 à 17:05
Donc c'est bien ce fichier qu'il faut modifier.
tu trouveras sans mal des tutoriels à ce sujet sur Internet ainsi que des endroits pour pouvoir haché (crypter) le mot de passe.
Nb: au final, aucun lien avec le langage PHP.
tu trouveras sans mal des tutoriels à ce sujet sur Internet ainsi que des endroits pour pouvoir haché (crypter) le mot de passe.
Nb: au final, aucun lien avec le langage PHP.
Lepinsec
>
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
15 mars 2021 à 17:10
15 mars 2021 à 17:10
Ok je te remercie.
Je vais faire mes propres recherche dans ce cas de figure.
Merci pour votre aide.
Je vais faire mes propres recherche dans ce cas de figure.
Merci pour votre aide.
jordane45
Messages postés
38178
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
16 mai 2024
4 667
>
Lepinsec
15 mars 2021 à 17:14
15 mars 2021 à 17:14
Regarde là éventuellement
https://www.web2generators.com/apache-tools/htpasswd-generator
https://www.web2generators.com/apache-tools/htpasswd-generator
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question