Skip to Content.
Sympa Menu

fr - Re: [sympa-fr] Nouveau cryptage des mots de passes mysql dans sympa 5.0b

Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

List archive

Chronological Thread  
  • From: Aumont - Comite Reseaux des Universites <address@concealed>
  • To: Jean Philippe Marceau <address@concealed>
  • Cc: address@concealed
  • Subject: Re: [sympa-fr] Nouveau cryptage des mots de passes mysql dans sympa 5.0b
  • Date: Wed, 16 Mar 2005 17:30:52 +0100

Jean Philippe Marceau wrote:

Effectivement le problème venait du cookie, Merci !

<>Bonjour.

N'auriez-vous pas par erreur modifier la valeur du paramètre cookie définit
dans sympa.conf. Celui-ci est utilisé pour le cryptage des mots de passe et ne
doit donc pas être changé.

<>
De puis un paquet de version Sympa refuse de démarrer si son cookie a étét changé (en attendant d'être capable de mettre à jour la base). A cet effet, il sauvegarde ce paramètre dans le fichier .../sympa/etc/cookies.history La limite ce cette mesure de prévention, c'est quand on déménage Sympa sur une autre machine et que non seulement ce paramètre est changé dans sympa.conf mais que ce fichier disparait.

Cherchez le.

Serge Aumont

ps: C'est sûr, un de ces 4 on va supprimer le chiffrement des mots de passe pour le remplacer par un hash (même chiffré stocker des mots de passe c'est pas top). On conservera ce paramètre cookie pour rendre "in-prédictible" le calcul du hash. Le rappel de mot de passe sera remplacé par un reset de celui-ci.


Attachment: smime.p7s
Description: S/MIME Cryptographic Signature




Archive powered by MHonArc 2.6.19+.

Top of Page