Discussion :

[marty499]

Bonjour,
Je suis confronter a un dilemme....
J'ai un mdp crypter dans une bdd mysql par spip...le voici : 2ae12a2f3a43bc70cbaf11a11719f967
J'ai lu des trucs comme quoi ca serait crypter avec md5 sous spip or ca m'a pas l'air d'etre le cas ....
Donc voila je suis a la recherche de...." En quoi est crypter ce mot de passe ! "
Merci

[sabotage]

or ca m'a pas l'air d'etre le cas

qu'est ce qui te fait dire ca ?

sinon, toute la base SPIP est documentée
http://www.spip.net/fr_article713.html

[marty499]

C'est un peu le bordel...heu pardon ... c'est tres sécurisé lol !
ENfaite apparement un champ aleatoire ,alea_actuel est concaténé avec le mot de passe que l'on saisie et cela est crypté par md5...
Mais bon j'arrive pas a trouver tout de meme ce que je veux...

[marty499]

Bonjour, J’ai un gros probleme... je cherche a faire une interface d’authentification paralelle a spip... mais il me faut tester le mot de passe saisie par le visiteur ! Jme suis renseigner un peu partout ! apriori le champ alea_actuel concaténé au mot de passe saisie par le visiteur et crypté par md5 donne le champ pass..... est ce que je me trompe ... ce qui fait que ceci ( mon test ) devrait me retourner Ok or il me retourne non !!!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
$pseudo ="alex" ;
 
 
$requete1 = mysql_query(’ SELECT login, pass, id_auteur, alea_actuel FROM spip_auteurs WHERE login = "’.$pseudo.’" ’) or die (mysql_error()) ; $data1 = mysql_fetch_assoc($requete1) ;
 
$PASSWORD="alexandre" ;
 
$result = md5(($PASSWORD.$data1[’alea_actuel’])) ; //le mot de passe saisi transformé
 
if ($data1[’pass’] == $result) echo "ok" ; else echo "non" ;

Merci d’avance !

[mathieu]

Mais bon j'arrive pas a trouver tout de meme ce que je veux...

et tu veux quoi ?
dans le 1er message tu disais que tu cherchais comment est stocké le mot de passe dans la base de donnée. maintenant tu as trouvé la réponse donc quelle est ta nouvelle question ?

[marty499]

J'ai trouvé la solution pour décrypter le mot de passe de spip la voila :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
$requete1 = mysql_query(' SELECT login, htpass , pass, id_auteur, alea_actuel  FROM spip_auteurs WHERE id_auteur = 6 ')
      or die (mysql_error());
      $data1 = mysql_fetch_assoc($requete1);
$PASSWORD="ecole1";
$result = md5(($data1['alea_actuel'].$PASSWORD)); //le mot de passe saisi transformé
var_dump($result);
var_dump($data1[pass]);
 
     if ($data1['pass'] == $result) // Acces OK !
{
        echo "ok";
}else{
        echo "non";
}

Merci quand meme