NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
31 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 618
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Utilité de Root
[Résolu] - Utilité de Root#13371
6Contributeur(s)
3 Modérateur(s)
Krynn
Bonjour,
Je suis entrer dans la periode de protection pour mon futur site.
Ma question est de savoir si c'est mieux de garder le compte Root en changent le mots de passe.
ou si c'est mieux de le supprimer apres avoir créé un autre Administrateur.
Ce qui complique pour les petits malins qui souhaite enter dans le panneau de l'administration.
merci
Je suis entrer dans la periode de protection pour mon futur site.
Ma question est de savoir si c'est mieux de garder le compte Root en changent le mots de passe.
ou si c'est mieux de le supprimer apres avoir créé un autre Administrateur.
Ce qui complique pour les petits malins qui souhaite enter dans le panneau de l'administration.
merci
Herve
Je crois que tu as toi-même répondu à ta question ! C'est plus compliqué d'avoir à trouver le login administrateur et le mot de passe que le mot de passe tout seul.
mrotta
Seule le nom, root.
L'Id est ce que tu veux et mise au départ (sauf si tu y as mis root). C'est Aid qui est libre qui est utilisé lors des connexions. Le fait de connaitre l'existance de root ne peux, dans ce cas être d'aucune aide.
Par contre, si tu vas en modifications tu vois que la valeur de name est verrouillée, donc je suppose qu'elle est utilisée tel quel à différents endroit.
J'ai regardé sur mes bases, le compte existe. Je l'ai supprimé sur une base de test et le site marche toujours a suivre.
Michel :-D
L'Id est ce que tu veux et mise au départ (sauf si tu y as mis root). C'est Aid qui est libre qui est utilisé lors des connexions. Le fait de connaitre l'existance de root ne peux, dans ce cas être d'aucune aide.
Par contre, si tu vas en modifications tu vois que la valeur de name est verrouillée, donc je suppose qu'elle est utilisée tel quel à différents endroit.
J'ai regardé sur mes bases, le compte existe. Je l'ai supprimé sur une base de test et le site marche toujours a suivre.
Michel :-D
Jules
on peut aussi par phpmyadmin, aller éditer la table auteur et modifier Root en un autre nom (jules, marcel, nathalie, nestor.. :-D )...
et ne pas oublier de changer le mot de passe par défaut...
ne pas oublier non plus de supprimer les fichier qui modifient la base de donnés (genre npds5.0-p1.php ou autre)
et ne pas oublier de changer le mot de passe par défaut...
ne pas oublier non plus de supprimer les fichier qui modifient la base de donnés (genre npds5.0-p1.php ou autre)
Krynn
Citation : Jules
on peut aussi par phpmyadmin, aller éditer la table auteur et modifier Root en un autre nom (jules, marcel, nathalie, nestor.. :-D )...
et ne pas oublier de changer le mot de passe par défaut...
ne pas oublier non plus de supprimer les fichier qui modifient la base de donnés (genre npds5.0-p1.php ou autre)
on peut aussi par phpmyadmin, aller éditer la table auteur et modifier Root en un autre nom (jules, marcel, nathalie, nestor.. :-D )...
et ne pas oublier de changer le mot de passe par défaut...
ne pas oublier non plus de supprimer les fichier qui modifient la base de donnés (genre npds5.0-p1.php ou autre)
merci, c'est une bonne solution.
Jules
comme ça, si tu as déjà posté des trucs sous Root, ça apparaître posté avec le nouveau nom, je dirais
lebow
Citation : Jules
comme ça, si tu as déjà posté des trucs sous Root, ça apparaître posté avec le nouveau nom, je dirais
comme ça, si tu as déjà posté des trucs sous Root, ça apparaître posté avec le nouveau nom, je dirais
exactement, donc, ca ne sert a rien de changer le noms, car la personne qui veux connaitre le login admin, n'a qu'a regarder les articles postés (par exemple)... donc ca complique, mais pas trop quand même... ;-)
Krynn
Citation : lebow
exactement, donc, ca ne sert a rien de changer le noms, car la personne qui veux connaitre le login admin, n'a qu'a regarder les articles postés (par exemple)... donc ca complique, mais pas trop quand même... ;-)
exactement, donc, ca ne sert a rien de changer le noms, car la personne qui veux connaitre le login admin, n'a qu'a regarder les articles postés (par exemple)... donc ca complique, mais pas trop quand même... ;-)
le renomme l'utilisateur root qui me servira uniquement à l'edition des utilisateurs, ...
et pour posterm je crée un profil pas administrateur qui n'aurons pas tous les droits.
C'est effectivement pas bête. 8-)
Jules
Citation : lebow
exactement, donc, ca ne sert a rien de changer le noms, car la personne qui veux connaitre le login admin, n'a qu'a regarder les articles postés (par exemple)... donc ca complique, mais pas trop quand même... ;-)
exactement, donc, ca ne sert a rien de changer le noms, car la personne qui veux connaitre le login admin, n'a qu'a regarder les articles postés (par exemple)... donc ca complique, mais pas trop quand même... ;-)
J'ai pas dit que c'était plus difficile à trouver :-) mais juste que si on n'aime pas Root, comme nom d'admin, on peut juste changer de nom sans supprimer le compte :-P
Si on veut compliquer, l'astuce de Krynnn est à utiliser :-)
axel
Citation : Jules
...
ne pas oublier non plus de supprimer les fichier qui modifient la base de donnés (genre npds5.0-p1.php ou autre)
...
ne pas oublier non plus de supprimer les fichier qui modifient la base de donnés (genre npds5.0-p1.php ou autre)
me suis toujours demander en quoi ca pouvais etr dangereux, vu que si on le reapplique, ca ne fait rien, vu que les bases sont deja existante...
a moins qu'il y ai moyen de coller du malicious via ce fichier ??