+- MyBB.support, le portail francophone de MyBB (https://mybb.fr)
+-- Forum : Plug-ins et modules pour MyBB (https://mybb.fr/forum-32.html)
+--- Forum : Support (https://mybb.fr/forum-15.html)
+--- Sujet : Protéger le compte admin (/thread-2130.html)
Protéger le compte admin - dan4 - 27-01-2010
Une solution pour protéger le compte admin contre effacement accidentelle?
Un plugin?
Un code à modifier dans les fichiers?
RE: Protéger le compte admin - spyto - 27-01-2010
Salut,
Non, pas à ma connaissance.
Mais à quoi bon ?
Un peu de rigueur, une sauvegarde régulière de la base de données et il n'y a aucun risque...
RE: Protéger le compte admin - dan4 - 27-01-2010
Bonjour, j'y ai pensé après pour la sauvegarde de la BDD.
Mais on peut au moins trouver des astuces pour limiter les accès Super-Administrateur en mettant des limites comme ceci :
Fichier: admin/index.php : (en haut de page avant toute chose)
Code :
<?php
function authentification() {
header('WWW-Authenticate: Basic realm="punBB Administration"');
header('HTTP/1.0 401 Unauthorized');
echo "Vous devez entrer un identifiant et un mot de passe valide pour accéder à cette partie\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER'])) {
authentification();
}
else {
$auth = file("admin_mdp.pwd");
list($user, $password) = split(":", trim($auth[0]));
if($_SERVER['PHP_AUTH_USER'] != $user || md5($_SERVER['PHP_AUTH_PW']) != $password) {
authentification();
}
}
?>Et ajouter un autre fichier qui contiendra le login et mot de passe en MD5.
Fichier: admin/admin_mdp.pwd (login: test, passe: test en MD5 minuscule) à titre d'exemple :
Code :
test:098f6bcd4621d373cade4e832627b4f6En faite, c'est un par ligne. Et c'est pratique pour bien d'autres choses aussi. C'est pour cela que je donne ce petit code la. Il existe des sites
qui vous permettra de faire le Hast, mais le meilleur truc est ceci :
Code :
<?php
$code=hash("md5","test");
echo $code;
?>Le tout est complet.
Ceci peut aider du monde. C'est ma contribution.
spyto a écrit :Salut,
Non, pas à ma connaissance.
Mais à quoi bon ?
Un peu de rigueur, une sauvegarde régulière de la base de données et il n'y a aucun risque...