Le 13/03/2012 22:19, Wavachat2 a écrit :
Bonsoir à tous

C'est un peu la panique ce soir. Tout s’est déroulé entre 18H et 19H. J’étais en train de faire des tests sur les bulletins pour intégrer les moyennes intermédiaires. A un moment donné, le site m’a refusé l’accès en me disant que j’avais essayé de me connecter un trop grand nombre de fois en me trompant. J’ai trouvé cela bizarre, car tous mes mots de passe (admin/prof/cpe) sont enregistrés (pour gagner du temps et limiter justement les erreurs) et je n'avais pas eu de problème pour me connecter. Ensuite, le site m’a dit que du fait de mon nombre trop important d’essai, je ne pouvais plus momentanément me connecter. J’ai donc patienté jusqu’à 21h. Et là, quand j’ai fait une nouvelle tentative, le site m’a dit que mon mot de passe n’est plus valide. Malaise… N’ayant plus d’accès, et considérant que quelqu’un de potentiellement malveillant pouvait avoir accès à toutes nos données sensibles avec la possibilité de supprimer, modifier ce que bon lui semblait, j’ai coupé l’accès au site à partir de l’hébergement à 22H.

Je n'ai pas ce soir les moyens de contacter l'autre personne qui s'occupe du site, mais je ne la vois pas en train de modifier le mot de passe administrateur. Ma question est la suivante. Peut-on à partir de MyPhpadmin et en ayant accès aux tables via l'hébergement de reprendre la main et réinitialiser le mot de passe? Ou peut-être à partir d'un fichier login ou autre qui serait dans le répertoire Gepi auquel j'ai accès avec Filezilla?

Antony Wavrant
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Je n'ai pas vraiment compris ce qu'il s'est passé. D'abord, suite à un trop grand nombre de connexion infructueuse (de qui?) ou à une tentative d'attaque brute-force, le compte s'était verrouillé. Je suis passé par PhpMyAdmin. J'ai mis le champ date_verrouillage de la table utilisateur à 0. L'accès n'étant toujours pas possible, et étant certain de mes codes, j'ai fini par trouvé (toujours dans la table utilisateur) dans mon compte que le niveau_alerte était à 6. Je l'ai remis à zéro. Et que surtout, sur la ligne état, j'étais passé en mode inactif (remis sur mode actif). D'où je pense la raison de mon impossibilité à me connecter. J'ai fait un peu le ménage dans la table tentatives_intrusion. Et maintenant, cela remarche.

D'où l'intérêt de créer un deuxième compte administrateur (ce que je n'avais pas fait!).

Voilà pour le retour d'expérience

_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à