MyBB.support, le portail francophone de MyBB
Protéger le compte admin - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : Plug-ins et modules pour MyBB (https://mybb.support/forum-32.html)
+--- Forum : Support (https://mybb.support/forum-15.html)
+--- Sujet : Protéger le compte admin (/thread-2130.html)



Protéger le compte admin - dan4 - 27-01-2010

Une solution pour protéger le compte admin contre effacement accidentelle?

Un plugin?
Un code à modifier dans les fichiers?


RE: Protéger le compte admin - spyto - 27-01-2010

Salut,

Non, pas à ma connaissance.

Mais à quoi bon ?
Un peu de rigueur, une sauvegarde régulière de la base de données et il n'y a aucun risque... Wink


RE: Protéger le compte admin - dan4 - 27-01-2010

Bonjour, j'y ai pensé après pour la sauvegarde de la BDD.

Mais on peut au moins trouver des astuces pour limiter les accès Super-Administrateur en mettant des limites comme ceci :

Fichier: admin/index.php : (en haut de page avant toute chose)
Code :
<?php
  function authentification() {
  header('WWW-Authenticate: Basic realm="punBB Administration"');
  header('HTTP/1.0 401 Unauthorized');
  echo "Vous devez entrer un identifiant et un mot de passe valide pour accéder à cette partie\n";
  exit;
  }

if (!isset($_SERVER['PHP_AUTH_USER'])) {
  authentification();
  }
else  {
  $auth = file("admin_mdp.pwd");
  list($user, $password) = split(":", trim($auth[0]));
  if($_SERVER['PHP_AUTH_USER'] != $user || md5($_SERVER['PHP_AUTH_PW']) != $password)  {
    authentification();
    }
  }
?>

Et ajouter un autre fichier qui contiendra le login et mot de passe en MD5.

Fichier: admin/admin_mdp.pwd (login: test, passe: test en MD5 minuscule) à titre d'exemple :
Code :
test:098f6bcd4621d373cade4e832627b4f6

En faite, c'est un par ligne. Et c'est pratique pour bien d'autres choses aussi. C'est pour cela que je donne ce petit code la. Il existe des sites
qui vous permettra de faire le Hast, mais le meilleur truc est ceci :

Code :
<?php
$code=hash("md5","test");
echo $code;
?>

Le tout est complet.

Ceci peut aider du monde. C'est ma contribution.



spyto a écrit :Salut,

Non, pas à ma connaissance.

Mais à quoi bon ?
Un peu de rigueur, une sauvegarde régulière de la base de données et il n'y a aucun risque... Wink



 Utilitaire de traduction fourni par Regentronique