Comment désactiver le cryptage fort des mots de passe (J 3.2)

Imprimer
PDF

Pourquoi désactiver les mots de passe forts ?

 Ceci est recommandé si vous :

  • êtes développeur d'un site sur un serveur avec une version de PHP = ou > à 5.3.7 et que vous prévoyez de le déplacer vers un serveur de production avec une version inférieure de PHP.
  • devez déplacement d'un site Web à partir d'un serveur avec la version de PHP = ou > à 5.3.7 sur un serveur avec une version inférieure de php.
  • devez utiliser un version de php sur votre serveur inférieure à 5.3.7.

 

Avec la sortie de Joomla 3.2, le CMS a introduit une nouvelle fonctionnalité appelée mots de passe forts. Le but était d'améliorer le cryptage des mots de passe, leur hachage et stockage grâce à l'utilisation de BCrypt, augmentant ainsi la sécurité des comptes d'utilisateurs de Joomla 3.2.

Bcrypt n'était pas disponible dans les premières versions de PHP 5.3, et dans ses premières versions, un bogue était présent dans l'algorithme. Cela a incité un changement dans les versions PHP plus tard pour y remédier.

La série Joomla 3 requière une version minimale de PHP de 5,3 + qui comprend malheureusement les versions de PHP sans BCrypt et la première version boguée de BCrypt. 

La fonction des mots de passe forts est construite de façon à déterminer si BCrypt est disponible sur la base d'une vérification de la version de PHP du serveur lors de l'installation de Joomla. ce contrôle de version est utilisée afin de déterminer exactement quelle fonction les mots de passe forts peuvent utiliser : BCrypt ou le cryptage mot de passe par hachage. Malheureusement, cela peut conduire à des problèmes d'accès dans certaines circonstances.

Si vous changer de version de PHP pour une version inférieure, ou que vous migrez votre site sur une version inférieure, si la fonction BCrypt est utilisée (car disponible lors de l'installation) elle ne pourra plus fonctionner. Malheureusement, vous n'aurez plus accès à l'administration pour corriger ceci et votre mot de passe sera invalide (car il est crypté avec une méthode qui ne fonctionne plus).

 

Désactivation des "mots de passe forts"

  1. Connectez-vous à l'adminsitration de votre site Web  http://www.exemple.com/administrator/

  2. Dans le menu principal, sélectionnez Gestionnaire d'extensions → Plugins.

  3. Dans le filtre  "- Sélectionner le type -" de la colonne de gauche, choisissez "utilisateur".

  4. Dans la liste des plugins utilisateur cliquez sur le plugin appelé "Utilsateur - Joomla".

  5. Changer l'option des mots de passe "forts" sur "Non".

  6. Cliquez sur "Enregistrer et fermer" de la barre d'outils.

 

Votre site n'utilisera désormais plus les mots de passe forts pour hacher et stocker les mots de passe

 

ImHuman

Dernières versions

Dernière version stable :
Télécharger Joomla 3.x

Ce site fait partie du...

Guides pour débuter

Joomla 3

joomla-3-pour-tous-le-livre
Consultation en ligne gratuite !

Joomla 2.5

j25fr-cover
Consultation en ligne gratuite !

Rechercher dans le site

Le nom Joomla!® est utilisé sous license limitée de Open Source Matters, le propriétaire mondial de la marque de commerce.
Joomla.fr n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux.