Bonjour
Après une installation qui s'est correctement déroulée, il m'est impossible de me connecter avec les mots de passe par défaut admin admin
J'ai également essayer avec les autres utilisateurs par défaut user user, tect_tech......
J'ai fait unes installation sur serveur mutualisé et sur mon poste avec wamp.
Même résultat
J'ai fait un essai en local sous wamp avec la version 3.1.30 et ça fonctionne
Les user/user ... aussi. Ils me demandent tout de suite de changer mon mot de passe
Version 3.1.40, PB 1ère connexion
Bonjour,
effectivement j'ai isolé un défaut dans le package de la version complète 3.1.40.
Ce dernier à été mis à jour, je vous invite à re-télécharger la version et à réaliser un nouveau test.
Cdt
effectivement j'ai isolé un défaut dans le package de la version complète 3.1.40.
Ce dernier à été mis à jour, je vous invite à re-télécharger la version et à réaliser un nouveau test.
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Ca n'a pas marché.
J'avais supprimé la BDD
Mais je me suis rendu compte que les mots de passe étaient en clair dans la BDD alors j'ai mis un mot de passe crypté d'une table de la version 1.30 avec le "salt" dans la BDD actuelle.
Et la ça a fonctionné.
J'avais supprimé la BDD
Mais je me suis rendu compte que les mots de passe étaient en clair dans la BDD alors j'ai mis un mot de passe crypté d'une table de la version 1.30 avec le "salt" dans la BDD actuelle.
Et la ça a fonctionné.
Bonjour,
Les mots de passes des utilisateurs ne sont pas cryptés mais hachés, les mots de passes par défaut sont hachés à la première connexion sur les anciennes versions.
Avec la version 3.1.40 une évolution du protocole de hachage à été faite pour renforcer encore plus la sécurité, les mots de passes par défaut sont désormais également hachés.
C'est l’origine du défaut avec le package 3.1.40, qui à été corrigé depuis.
Si vous êtes toujours en version 3.1.30 je vous invite soit à réinstaller directement la version 3.1.40 ou à mettre votre version à jour depuis l'application, pour bénéficier des ces évolutions de sécurité.
Cdt
Les mots de passes des utilisateurs ne sont pas cryptés mais hachés, les mots de passes par défaut sont hachés à la première connexion sur les anciennes versions.
Avec la version 3.1.40 une évolution du protocole de hachage à été faite pour renforcer encore plus la sécurité, les mots de passes par défaut sont désormais également hachés.
C'est l’origine du défaut avec le package 3.1.40, qui à été corrigé depuis.
Si vous êtes toujours en version 3.1.30 je vous invite soit à réinstaller directement la version 3.1.40 ou à mettre votre version à jour depuis l'application, pour bénéficier des ces évolutions de sécurité.
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/