Re: [sympa-fr] *** probleme mot de passe 6.0 ***

[Serge Aumont <adresse@cachée>]

Bonjour
Jean-Claude VERGEROLLE wrote:
> Bonjour à tous,
>
> Je suis en train de tester l'upgrade de la version 5.4.7 vers la
> version 6.0.
> A priori tout s'est bien passé.
> Mais je n'arrive pas à me connecter via l'interface oueb.
> J'ai ça dans les log
> Auth::authentication() authentication: incorrect password for user
> adresse@cachée
>
> Je sais que la gestion du "remain passwd" a changé.
> Mais je ne vois pas trop le lien.
>
Il y a un lien direct. Les mots de passe ne sont plus stockés avec du
chiffrement réversible, mais sous forme d'empreinte (md5). Bien entendu,
c'est pour améliorer la sécurité du stockage des mots de passe. Non
seulement vous ne pouvez plus faire de rappel de mot de passe (on peut
au contraire faire un changement), mais en outre, vous devez
déchiffrerles mots de passe existants et les réécrire dans la base sous
forme de leur empreinte md5.

Cette opération se faire avec la commande "sympa.pl
--md5_encode_password" . Cette opération est irréversible (en tout cas ,
c'est fait pour l'être), donc nous avons préféré ne pas l'inclure dans
l'upgrade automatique.

Extrait de la release note :

*****   sympa.pl --md5_encode_password change password encoding in the 
database using md5.So IT IS NOT REVERSIBLE,
*****   so you should save the database (in a safe place to protect password) 


-- 
Serge Aumont           Comité Réseau des Universités
+33 2 2323 7147        Campus Beaulieu, 35042 Rennes Cedex