Re: [sympa-fr] Problème mot de passe - SYMPA 6.0.1

[Serge Aumont <adresse@cachée>]

On 02/24/2010 10:54 AM, Karen Sotta wrote:
> Bonjour,
>
> Je suis en train de migrer un serveur SYMPA 5.1 en 6.0.1.
> L'installation s'est parfaitement bien déroulée ; cependant, j'ai un
> problème avec les mots de passe pour l'authentification sur
> l'interface web.
> J'ai copié la base de données SYMPA sur le nouveau serveur puis lancé
> la commande "sympa.pl --md5_encode_password". La commande a fonctionné
> puisque je n'ai plus de mot de passe sous la forme "crypt.xxxx" et
> lorsque je lance la commande SQL : "select MD5('mon_mot_de_passe');",
> je retrouve bien le même mot de passe. Cependant, je n'arrive toujours
> pas à m'authentifier sur l'interface web. Auriez-vous une idée ?
Auriez-vous modifié le paramètre cookie du serveur (le wizard en choisi
un pour la première génération d'un sympa.conf). Si tel est le cas, j'ai
bien peur que les mots de pase ne soit perdus. En effet, ce paramètre
était utilisé pour chiffrer et déchifffrer les mots de passe.

En gros,  sympa.pl --md5_encode_password fait l'opération suivante pour
chaque mot de passe : password=md5(dechiffrer(password,cookie)), c'est à
dire qu'elle déchiffre les mot de passe en utilisant le parametre
cookie, puis le remplace par son empreinte MD5 .

MD5 a été choisi car il est réputé réversible (c'est à moduler, mais en
gros c'est vrai). Du coup vous pouvez comprendre que si vous avez
déchiffré avec une mauvaise clé, l'empreinte générée a plus trop
d'intérêt. Si tel est le cas, il y a un bug quelque part car Sympa
aurait du détecté le changement du parametre cookie qui est stocké à ce
seul usage dans le fichier /home/sympa/etc/cookies.history . Toutefois
si vopsu avez fait cette opération sans faire suivre ce fichier sur un
autre serveur, il y a une explication.

Dans tous les cas vous devez vous en tirer en restaurant la table
user_table de Sympa puisque la manip de migration stipule bien qu'il
faut commencer par sauvegarder la base.

Cordialement
Serge Aumont