NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 402 151
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Le coin des codeurs »» [Résolu] - Mot de passe NPDS
[Résolu] - Mot de passe NPDS#25064
2Contributeur(s)
3 Modérateur(s)
herve21
Bonjour,
j'ai fait une extension de site NPDS en dehors de mon portail "normal". Ce site (enfin plutôt une page php), doit nécessiter une authentification.
Je voudrais que cette authentification respecte les mêmes paramètres que sur le site de NPDS en ce qui concerne les champs "uname" et "pass", en allant directement les chercher dans la table NPDS. Cela éviterait aux personnes de se re-enregistrer sur le site associé.
Le problème est que sur la page de login de l'extension, le test de validation ne passe pas.
En effet, la comparaison avec le champ "pass" de la table "users" de NPDS et le mdp saisi me retourne une erreur, quoique je fasse pour traduire le mot de passe saisi:
md5($pass_saisi)
crypt($pass_saisi)
en mettant sur l'extension du site, les différentes fonctions de cryptage, décryptage de mainfile.php les test ont porté sur :
md5($pass_saisi)
encrypt($pass_saisi) avec $NPDS_Key du fichier config.php
decrypt($pass_saisi)
encryptK($pass_saisi, $NPDS_Key)
decryptK($pass_saisi, $NPDS_Key)
je n'arrive pas à avoir le hash de $pass_saisi dans l'extension du site identique à celui inscrit dans la bdd de NPDS alors que les mots de passe sont les mêmes... :-(
En fait, ma question reviend à savoir comment est généré le mot de passe NPDS (le hash) dans la base de données afin que je puisse transformer le mdp du site associé de la même manière et ainsi valider la connexion après comparaison! :-)
J'espère que ma problématique est exposée clairement! ;-)
Merci de vos réponses.
Amicalement.
j'ai fait une extension de site NPDS en dehors de mon portail "normal". Ce site (enfin plutôt une page php), doit nécessiter une authentification.
Je voudrais que cette authentification respecte les mêmes paramètres que sur le site de NPDS en ce qui concerne les champs "uname" et "pass", en allant directement les chercher dans la table NPDS. Cela éviterait aux personnes de se re-enregistrer sur le site associé.
Le problème est que sur la page de login de l'extension, le test de validation ne passe pas.
En effet, la comparaison avec le champ "pass" de la table "users" de NPDS et le mdp saisi me retourne une erreur, quoique je fasse pour traduire le mot de passe saisi:
md5($pass_saisi)
crypt($pass_saisi)
en mettant sur l'extension du site, les différentes fonctions de cryptage, décryptage de mainfile.php les test ont porté sur :
md5($pass_saisi)
encrypt($pass_saisi) avec $NPDS_Key du fichier config.php
decrypt($pass_saisi)
encryptK($pass_saisi, $NPDS_Key)
decryptK($pass_saisi, $NPDS_Key)
je n'arrive pas à avoir le hash de $pass_saisi dans l'extension du site identique à celui inscrit dans la bdd de NPDS alors que les mots de passe sont les mêmes... :-(
En fait, ma question reviend à savoir comment est généré le mot de passe NPDS (le hash) dans la base de données afin que je puisse transformer le mdp du site associé de la même manière et ainsi valider la connexion après comparaison! :-)
J'espère que ma problématique est exposée clairement! ;-)
Merci de vos réponses.
Amicalement.
lopez
Et si tu récupérais simplement l'utilisateur connecté au portail NPDS au chargement de ta page et que tu vérifiais son appartenance à un groupe NPDS par exemple çà ne suffirait pas?
Message édité par : lopez / 23-04-2011 22:17
herve21
Bonsoir lopez,
merci de ta réponse. :-)
Oui, dans l'absolu ce serait suffisant mais le contexte exige que le login entré dans le site annexe ait le même mdp que le login de NPDS.
En effet, c'est pour une page "surprise" d'un petit jeu pour les membres et si je fais ça, rien n'empêche un membre de se loguer avec un pseudo d'un copain!!! ;-)
Et cette page n'est pas du tout dans le répertoire NPDS sur mon wwww...
D'où l'importance d'une page d'authentification externe à NPDS qui reprenne les mêmes "uname" et "pass" que dans la bdd de NPDS...
C'est un gros casse-tête pour moi... Il faudrait presque "isoler" la page de login (user.php) de NPDS et les fichiers associés à cette page, mais malgré tous mes essais et ma bonne volonté, je n'y suis pas parvenu! ... je ne dis pas que c'est le bins dans le portail mais il y a beaucoup trop d'implications pour une personne comme moi qui n'a pas fait partie de la devteam et qui n'a d'ailleurs pas la compétence de cette équipe! :-D
Je pense qu'en comprenant le principe du hash du mdp, je m'en sortirai mais je ne l'ai toujours pas compris à l'heure qu'il est... :| :b
merci de ta réponse. :-)
Oui, dans l'absolu ce serait suffisant mais le contexte exige que le login entré dans le site annexe ait le même mdp que le login de NPDS.
En effet, c'est pour une page "surprise" d'un petit jeu pour les membres et si je fais ça, rien n'empêche un membre de se loguer avec un pseudo d'un copain!!! ;-)
Et cette page n'est pas du tout dans le répertoire NPDS sur mon wwww...
D'où l'importance d'une page d'authentification externe à NPDS qui reprenne les mêmes "uname" et "pass" que dans la bdd de NPDS...
C'est un gros casse-tête pour moi... Il faudrait presque "isoler" la page de login (user.php) de NPDS et les fichiers associés à cette page, mais malgré tous mes essais et ma bonne volonté, je n'y suis pas parvenu! ... je ne dis pas que c'est le bins dans le portail mais il y a beaucoup trop d'implications pour une personne comme moi qui n'a pas fait partie de la devteam et qui n'a d'ailleurs pas la compétence de cette équipe! :-D
Je pense qu'en comprenant le principe du hash du mdp, je m'en sortirai mais je ne l'ai toujours pas compris à l'heure qu'il est... :| :b
herve21
Je suis une buse...
en fait le hash est effectué tout simplement en utilsant la fonction crytp($pass, $pass).
J'avais omis le 2ème paramètre dans mes essais...
Merci encore de ta réponse lopez! :-)
en fait le hash est effectué tout simplement en utilsant la fonction crytp($pass, $pass).
J'avais omis le 2ème paramètre dans mes essais...
Merci encore de ta réponse lopez! :-)