Version 3.1.40, PB 1ère connexion

Forum Général sur les questions que vous vous posez sur le logiciel.
Répondre
ThierryG
Gsup LEVEL 1
Messages : 11
Enregistré le : mar. 11 juil. 2017 18:06

Bonjour
Après une installation qui s'est correctement déroulée, il m'est impossible de me connecter avec les mots de passe par défaut admin admin
J'ai également essayer avec les autres utilisateurs par défaut user user, tect_tech......

J'ai fait unes installation sur serveur mutualisé et sur mon poste avec wamp.
Même résultat

J'ai fait un essai en local sous wamp avec la version 3.1.30 et ça fonctionne

Les user/user ... aussi. Ils me demandent tout de suite de changer mon mot de passe
Avatar du membre
Flox
Administrateur du site
Messages : 8972
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

effectivement j'ai isolé un défaut dans le package de la version complète 3.1.40.
Ce dernier à été mis à jour, je vous invite à re-télécharger la version et à réaliser un nouveau test.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
ThierryG
Gsup LEVEL 1
Messages : 11
Enregistré le : mar. 11 juil. 2017 18:06

Ca n'a pas marché.
J'avais supprimé la BDD

Mais je me suis rendu compte que les mots de passe étaient en clair dans la BDD alors j'ai mis un mot de passe crypté d'une table de la version 1.30 avec le "salt" dans la BDD actuelle.
Et la ça a fonctionné.
Avatar du membre
Flox
Administrateur du site
Messages : 8972
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Les mots de passes des utilisateurs ne sont pas cryptés mais hachés, les mots de passes par défaut sont hachés à la première connexion sur les anciennes versions.
Avec la version 3.1.40 une évolution du protocole de hachage à été faite pour renforcer encore plus la sécurité, les mots de passes par défaut sont désormais également hachés.
C'est l’origine du défaut avec le package 3.1.40, qui à été corrigé depuis.

Si vous êtes toujours en version 3.1.30 je vous invite soit à réinstaller directement la version 3.1.40 ou à mettre votre version à jour depuis l'application, pour bénéficier des ces évolutions de sécurité.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Répondre