Re: [sympa-fr] Nouveau cryptage des mots de passes mysql dans sympa 5.0b

[Aumont - Comite Reseaux des Universites <adresse@cachée>]

Jean Philippe Marceau wrote:

> Effectivement le problème venait du cookie, Merci !
>  
>
> > <>Bonjour.
> >
> > N'auriez-vous pas par erreur modifier la valeur du paramètre cookie 
> > définit
> > dans sympa.conf. Celui-ci est utilisé pour le cryptage des mots de 
> > passe et ne
> > doit donc pas être changé.
<>
De puis un paquet de version Sympa refuse de démarrer si son cookie a 
étét changé (en attendant d'être capable de mettre à jour la base). A 
cet effet, il sauvegarde ce paramètre dans le fichier 
.../sympa/etc/cookies.history La limite ce cette mesure de prévention, 
c'est quand on déménage Sympa sur une autre machine et que non seulement 
ce paramètre est changé dans sympa.conf mais que ce fichier disparait.

Cherchez le.

Serge Aumont

ps: C'est sûr, un de ces 4 on va supprimer le chiffrement des mots de 
passe pour le remplacer par un hash (même chiffré stocker des mots de 
passe c'est pas top). On conservera ce paramètre cookie pour rendre 
"in-prédictible" le calcul du hash. Le rappel de mot de passe sera 
remplacé par un reset de celui-ci.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature