MyBB.support, le portail francophone de MyBB

Version complète : Bloqué sur Two-Factor Authentification
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

VERSION_MyBB : 1.8.24
Bonjour à tous.

Pour les admins,ne vous mélangé pas les pinceaux. J´ai bien mybb sur deux sites différents et les deux se ressemble comme deux gouttes d´eau. Celui mis ici va bientòt disparaitre, mais j´ai "encore" fait une boulette.

Dans le panneau admin, j´ai vu l´option "Two-Factor Authentification", je l´ai activé pensant que cela allait ètre disponible pour les membres ...Et bien non !! Admin compris.

Plus sérieusement, je suis bloqué ici:

[Image: 5g7hLK5.png]

On fait comment docteur pour le supprimer ça ? Smile

D´avance merci.
Si vous avez activé l'authentication avec un code, vous n'avez qu'à insérer le code et ensuite supprimer cette fonction.

Sinon vous devrez désactiver cette fonction dans le fichier "inc/settings.php", vous connectez dans l'admin et ensuite le désactiver dans la base de données avec le Panneau d'Administration.

Voici la procédure suggérée par MyBB.com :

Code :
Admin CP 2FA Bypass

To log into the Admin CP without using the Two-Factor Authentication code:

   Enter your Username and Password and proceed,
   Once you are prompted to enter an Authentication code, execute the following SQL query (change USER_ID to user ID of the account):

   UPDATE mybb_adminsessions SET authenticated = 1 WHERE uid = USER_ID;

   Go to your Admin CP’s URL again.

If you need to reset Two-Factor Authentication or disable it completely for your account, got to Home → Preferences.
(14-09-2020, 20:43)exdiogene a écrit : [ -> ]Si vous avez activé l'authentication avec un code, vous n'avez qu'à insérer le code et ensuite supprimer cette fonction.

Sinon vous devrez désactiver cette fonction dans le fichier "inc/settings.php", vous connectez dans l'admin et ensuite le désactiver dans la base de données avec le Panneau d'Administration.

Voici la procédure suggérée par MyBB.com :


Code :
Admin CP 2FA Bypass

To log into the Admin CP without using the Two-Factor Authentication code:

   Enter your Username and Password and proceed,
   Once you are prompted to enter an Authentication code, execute the following SQL query (change USER_ID to user ID of the account):

   UPDATE mybb_adminsessions SET authenticated = 1 WHERE uid = USER_ID;

   Go to your Admin CP’s URL again.

If you need to reset Two-Factor Authentication or disable it completely for your account, got to Home → Preferences.

Merci docteur.
Ils disent de rentre l´user ID ...Mais je pense que si l´on est pas connecté comme admin impossible de voir l´ID de l´utilisateur.

Et je ne peux me connecter comme admin car bloqué par le deuxième facteur d´identification......
Si vous étiez le premier membre inscrit votre ID d'administrateur est "1"!

Vous pouvez déterminer votre ID avec la commande SQL suivante :


Code :
SELECT uid FROM mybb_users WHERE username = pseudo_du_membre


Remplacez le "pseudo_du_membre" par votre pseudo...
Ok merci....Effectivement ça a fonctionné Wink
Bonsoir,

j´ai refait la manip sql:

[Image: KN02ttM.png]


je suis le fichiers "settings.php". Ils disent d´annuler cette option dans le fichier. Il y a 296 lignes, vous ne savez pas par hasard sur laquelle c´est indiqué ?

D´avance merci.
Il serait plus simple d'annuler l'option dans le Panneau d'Administration! Wink

Ce sera automatiquement inséré dans le fichier "settings.php"...
Ok...Donc j´ai du manquer une étape.

Je suis toujours ici:

[Image: H3lr3Ez.png]

Je peux me connecter en temps que membre...

[Image: X2r0oma.png]

Mais j´ai le "two-factor" dès que je cherche à me connecter sur la partie admin...
Allez directement au Panneau d'Administration avec :

https://www.youngskyhunters.com/Forum/admin/index.php

Entrez votre pseudo et mot de passe.

Lorsque l'on demande le "Two-Factor Authentication"

Lancez la commande SQL :

UPDATE mybb_adminsessions SET authenticated = 1 WHERE uid = USER_ID;

Ensuite allez de nouveau dans votre Panneau d'Administration avec :

https://www.youngskyhunters.com/Forum/admin/index.php

Il ne reste qu'à annuler l'option "Two-Factor Authentication"...
Merci de prendre le temps, vraiment Smile

Une fois la requete SQL faite

[Image: KN02ttM.png]

Je retourne sur: https://www.youngskyhunters.com/Forum/admin/index.php


[Image: fEVSvXP.png]
Mais je retombe sur :

[Image: FKFLg1n.png]
Cela signifie que votre connexion d'admin n'a pas été validé avec le bon nom d'utilisateur et le bon mot de passe, ou encore que votre UID n'est pas "1"!

Sinon vous auriez obtenu avec la commande SQL : "1 ligne affectée."

Pour aider au diagnostique il serait utile d'avoir le contenu de la table, alors pourriez vous me donner le résultat de :
Code :
SELECT * FROM mybb_adminsessions
Avec plaisir. C´est ceci dont vous avez besoin:

[Image: RbTGguH.png]
Si la requête renvoie 0 ligne c'est qu'il n'y a pas de session admin ! Bizarre. La table mybb_adminsesions est-elle vide ?
A priori, puisqu’il n'y a qu'un utilisateur sur le forum, votre ID devrait être 1 ! Huh

Pour le vérifier, il suffit d'afficher la table mybb_users qui ne devrait contenir qu'une ligne, avec l'ID dans la colonne 'uid'.

Le préfixe des tables est bien 'mybb_' ?
Oui elle est bien "grisée"

[Image: cpn7W63.png]
Donc, votre ID est bien 1 et la procédure d'Exdiogene devrait fonctionner !!!
(Attention, il faut exécuter la requête après avoir entré login et mot de passe de connexion à l'admin, au moment où ça demande le code d'authentification)

Autres méthodes :

1. https://community.mybb.com/thread-189134-post-1208768.html#pid1208768

Dans phpMyAdmin ouvrir la table mybb_adminoptions
les champs sont loginattempts, loginlockoutexpiry, 2fasecret, recovery_codes


double_clic sur un champ pour l'éditer
La valeur du champ 2fasecret et la valeur du champ recovery_codes peuvent être effacées

loginattempts, loginlockoutexpiry peuvent être mis à 0 (zéro)

ou

2. https://community.mybb.com/thread-189134-post-1270759.html#pid1270759
Là je ne traduis pas c'est trop long !
@ Spyto :

Pourtant le résultat donné dans le message #13 confirme que le USER #1 est bien authentifié!

Alors la session Admin est validé.

Alors je ne comprends pas pourquoi lors du "refresh" de la page admin avec "https://www.youngskyhunters.com/Forum/admin/index.php" la connexion n'existe pas!
@ Phil :

Le dernier lien de Spyto semble être plus simple que la méthode précédente :

https://community.mybb.com/thread-189134-post-1270759.html#pid1270759
Un grand merci pour tous ces messages d´"ASSISTANCE", mais je n´y arrive pas. Surement dut à une NON connaissance du sujet SQL .

J´ai remédié à cela avec une bonne méthode de "DELETE THE SELECTED DB" Smile

Oui j´ai tout viré !!

Et je retrouve le tout ici sur TAKE OFF FRANCE
 Utilitaire de traduction fourni par Regentronique