1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Protéger le compte admin
Mots-clés » protéger, compte, admin
27-01-2010, 3:03,
#1
Protéger le compte admin
Une solution pour protéger le compte admin contre effacement accidentelle?

Un plugin?
Un code à modifier dans les fichiers?

Salutations
Répondre
27-01-2010, 12:18,
#2
RE: Protéger le compte admin
Salut,

Non, pas à ma connaissance.

Mais à quoi bon ?
Un peu de rigueur, une sauvegarde régulière de la base de données et il n'y a aucun risque... Wink

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre
27-01-2010, 12:40, (Modification du message : 27-01-2010, 12:43 par dan4.)
#3
RE: Protéger le compte admin
Bonjour, j'y ai pensé après pour la sauvegarde de la BDD.

Mais on peut au moins trouver des astuces pour limiter les accès Super-Administrateur en mettant des limites comme ceci :

Fichier: admin/index.php : (en haut de page avant toute chose)
Code :
<?php
  function authentification() {
  header('WWW-Authenticate: Basic realm="punBB Administration"');
  header('HTTP/1.0 401 Unauthorized');
  echo "Vous devez entrer un identifiant et un mot de passe valide pour accéder à cette partie\n";
  exit;
  }

if (!isset($_SERVER['PHP_AUTH_USER'])) {
  authentification();
  }
else  {
  $auth = file("admin_mdp.pwd");
  list($user, $password) = split(":", trim($auth[0]));
  if($_SERVER['PHP_AUTH_USER'] != $user || md5($_SERVER['PHP_AUTH_PW']) != $password)  {
    authentification();
    }
  }
?>

Et ajouter un autre fichier qui contiendra le login et mot de passe en MD5.

Fichier: admin/admin_mdp.pwd (login: test, passe: test en MD5 minuscule) à titre d'exemple :
Code :
test:098f6bcd4621d373cade4e832627b4f6

En faite, c'est un par ligne. Et c'est pratique pour bien d'autres choses aussi. C'est pour cela que je donne ce petit code la. Il existe des sites
qui vous permettra de faire le Hast, mais le meilleur truc est ceci :

Code :
<?php
$code=hash("md5","test");
echo $code;
?>

Le tout est complet.

Ceci peut aider du monde. C'est ma contribution.



spyto a écrit :Salut,

Non, pas à ma connaissance.

Mais à quoi bon ?
Un peu de rigueur, une sauvegarde régulière de la base de données et il n'y a aucun risque... Wink

Salutations
Répondre




Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique