FrontEndUsers décrypter les données "Résolu"

[aeroelectroflight]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: !1.11.x
#~ Url du site :
#~ Hébergeur / Soft : ovh
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.11.2.1
#~ Installed Modules:
#~ CMSMailer: 5.2.1
#~ CMSPrinting: 1.0.3
#~ FileManager: 1.4.1
#~ MenuManager: 1.8.4
#~ MicroTiny: 1.2.3
#~ ModuleManager: 1.5.5
#~ News: 2.12.9
#~ Search: 1.7.7
#~ ThemeManager: 1.1.7
#~ CGExtensions: 1.31.3
#~ CGCalendar: 1.10.1
#~ FrontEndUsers: 1.21.2
#~ CustomContent: 1.8.3
#~ Captcha: 0.4.5
#~ Gallery: 1.6
#~ Showtime: 3.2
#~ Play: 1.0.3
#~ PodcastManager: 0.6.2
#~ CGSimpleSmarty: 1.5.2
#~ CGFeedback: 1.5.10
#~ avplayer: 1.3.2
#~ DewPlayer: 0.2.1
#~ FLVPlayer: 1.0.3
#~ FEULabels: 1.1
#~ DownloadManager: 1.5.2
#~ TemplateExternalizer: 2.0.8
#~ Uploads: 1.14.3
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template:
#~ output_compression:
#~ max_upload_size: 64000000
#~ url_rewriting: none
#~ page_extension:
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: true
#~ locale:
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: true
#~ Php Information:
#~ phpversion: 5.4.6
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 2048
#~ E_DEPRECATED: 8192
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ output_buffering: 4096
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ Server Information:
#~ Server Api: cgi-fcgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.1.49
#~ Server Db Grants: Impossible de trouver un privilège "GRANT ALL". Cela peut signifier que vous pourriez avoir des problèmes pour installer ou retirer des modules, ou encore l 'ajout et la suppression d'éléments, y compris les pages.
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour,

tout d'abord, je vais bientôt faire la mise à jour de cmsms !

Jusqu’à présent j'ai toujours trouvé la réponse à mes questions grâce au forum mais là je sèche !!!!

J'ai crée des propriétés autres que le mot de passe qui sont cryptées dans la base de donnée !

- Mais comment les récupérer par l'intermédiaire de l'admin non cryptées dans le fichier csv ?

De plus si je veut changer mes paramètre autre que sur l'ordinateur ou j'ai enregistré mes paramètres, ils s'affichent cryptés dans le formulaire !!! Pas pratique ....

- Existe t-il une fonction pour décrypter les données ?

merci d'avance .

Cordialement

Ludo

[aeroelectroflight]

#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: !1.11.x
#~ Url du site :
#~ Hébergeur / Soft : ovh
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.11.2.1
#~ Installed Modules:
#~ CMSMailer: 5.2.1
#~ CMSPrinting: 1.0.3
#~ FileManager: 1.4.1
#~ MenuManager: 1.8.4
#~ MicroTiny: 1.2.3
#~ ModuleManager: 1.5.5
#~ News: 2.12.9
#~ Search: 1.7.7
#~ ThemeManager: 1.1.7
#~ CGExtensions: 1.31.3
#~ CGCalendar: 1.10.1
#~ FrontEndUsers: 1.21.2
#~ CustomContent: 1.8.3
#~ Captcha: 0.4.5
#~ Gallery: 1.6
#~ Showtime: 3.2
#~ Play: 1.0.3
#~ PodcastManager: 0.6.2
#~ CGSimpleSmarty: 1.5.2
#~ CGFeedback: 1.5.10
#~ avplayer: 1.3.2
#~ DewPlayer: 0.2.1
#~ FLVPlayer: 1.0.3
#~ FEULabels: 1.1
#~ DownloadManager: 1.5.2
#~ TemplateExternalizer: 2.0.8
#~ Uploads: 1.14.3
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template:
#~ output_compression:
#~ max_upload_size: 64000000
#~ url_rewriting: none
#~ page_extension:
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: true
#~ locale:
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: true
#~ Php Information:
#~ phpversion: 5.4.6
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 2048
#~ E_DEPRECATED: 8192
#~ memory_limit: 128M
#~ max_execution_time: 120
#~ output_buffering: 4096
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 64M
#~ upload_max_filesize: 64M
#~ session_save_path: /tmp (1777)
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ Server Information:
#~ Server Api: cgi-fcgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.1.49
#~ Server Db Grants: Impossible de trouver un privilège "GRANT ALL". Cela peut signifier que vous pourriez avoir des problèmes pour installer ou retirer des modules, ou encore l 'ajout et la suppression d'éléments, y compris les pages.
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour,

tout d'abord, je vais bientôt faire la mise à jour de cmsms !

Jusqu’à présent j'ai toujours trouvé la réponse à mes questions grâce au forum mais là je sèche !!!!

J'ai crée des propriétés autres que le mot de passe qui sont cryptées dans la base de donnée !

- Mais comment les récupérer par l'intermédiaire de l'admin non cryptées dans le fichier csv ?

De plus si je veut changer mes paramètre autre que sur l'ordinateur ou j'ai enregistré mes paramètres, ils s'affichent cryptés dans le formulaire !!! Pas pratique ....

- Existe t-il une fonction pour décrypter les données ?

merci d'avance .

Cordialement

Ludo

[bess]

quelle méthode est utilisée pour le cryptage ? il est fort à parier que ce soit du md5, auquel cas : non tu ne décryptera rien, c'est d'ailleurs un peu le but du cryptage non ?

[bess]

quelle méthode est utilisée pour le cryptage ? il est fort à parier que ce soit du md5, auquel cas : non tu ne décryptera rien, c'est d'ailleurs un peu le but du cryptage non ?

[aeroelectroflight]

c'était ma crainte, ...
L'idée c'était que les données ne soit pas visible clairement dans la base de donnée.

Bon va falloir que je trouve autre chose ...

Effectivement le cryptage à sens unique est utile pour les mots de passe ... mais pour une adresse ou autre !!!!

Merci

Ludo

[aeroelectroflight]

c'était ma crainte, ...
L'idée c'était que les données ne soit pas visible clairement dans la base de donnée.

Bon va falloir que je trouve autre chose ...

Effectivement le cryptage à sens unique est utile pour les mots de passe ... mais pour une adresse ou autre !!!!

Merci

Ludo

[bess]

es tu conscient que toute donnée cryptée de manière réversible est de nos jours quasiment aussi-permeable aux attaques qu'une donnée en clair ?

Allez tu cryptes ton email avec un algo réversible en préparant ta clé de cryptage de 512 caractères (soyons fou). Ok c'est nickel.

Tu la stock où ta clé ? bdd ? c'est suicidaire... fichier plat ? c'est généralement après la bdd ce qui est le plus piraté par les hackers... donc en gros c'est fermer ta maison à clé et la planquer sous le paillasson


Allez, on dit qu'ils n'ont pas réussit à trouver ta clé sur les fichiers.... bon mais ils ont tes données, et qu'est ce qu'ils les empêchent maintenant de faire du brute force dessus ? ils ont les données et tout leur temps de dispo (en plus de bécanes surpuissantes)

Mon avis en résumé : crypte de manière irréversible l'indispensable (mdp évidement), pour le reste c'est une pure perte de temps à ton niveau.

On réfléchit à ce genre de solution lorsque l'on est capable de déporter la partie traitement crypt/décrypt sur des lieux différents. Ce qui n'est pas notre cas

[bess]

es tu conscient que toute donnée cryptée de manière réversible est de nos jours quasiment aussi-permeable aux attaques qu'une donnée en clair ?

Allez tu cryptes ton email avec un algo réversible en préparant ta clé de cryptage de 512 caractères (soyons fou). Ok c'est nickel.

Tu la stock où ta clé ? bdd ? c'est suicidaire... fichier plat ? c'est généralement après la bdd ce qui est le plus piraté par les hackers... donc en gros c'est fermer ta maison à clé et la planquer sous le paillasson


Allez, on dit qu'ils n'ont pas réussit à trouver ta clé sur les fichiers.... bon mais ils ont tes données, et qu'est ce qu'ils les empêchent maintenant de faire du brute force dessus ? ils ont les données et tout leur temps de dispo (en plus de bécanes surpuissantes)

Mon avis en résumé : crypte de manière irréversible l'indispensable (mdp évidement), pour le reste c'est une pure perte de temps à ton niveau.

On réfléchit à ce genre de solution lorsque l'on est capable de déporter la partie traitement crypt/décrypt sur des lieux différents. Ce qui n'est pas notre cas

[aeroelectroflight]

Mon avis en résumé : crypte de manière irréversible l'indispensable (mdp évidement), pour le reste c'est une pure perte de temps à ton niveau.

c'est ce que je vais faire ...

Merci pour ta réponse

Problème réglé

[aeroelectroflight]

Mon avis en résumé : crypte de manière irréversible l'indispensable (mdp évidement), pour le reste c'est une pure perte de temps à ton niveau.

c'est ce que je vais faire ...

Merci pour ta réponse

Problème réglé