Probleme PassWordHash plugin Authme

[Compte supprimé]

Bonjour
je n'arrive pas a modifier le passwordHash a la ligne 214 de la config de authme de sorte a pouvoir voir les mot de passe en texte dans le fichier authme.db
j'ai regardé un tuto mais celui ci etait trop ancien
si quelqu'un pourrait m'aider au plus vite car c'est important pour mon serveur (passage en vps)

 

[Detobel36]

Salut,

Pourquoi vouloir regarder les messages en claire ? Ce n'est pas du tout sécurisé... C'est une bonne chose au final que cela ne soit pas possible.


Cordialement,
Detobel36

 

[Compte supprimé]

Le problème est que je ne peux pas voir les mdp des gens (c dans un fichier du serveur : authme.db ) et que le passage v.2 va réinitialiser les mot de passe (les modifier en mot de pass random) et j'ai besoin de savoir ces mot de passe

 

[Detobel36]

Salut,

Le problème est que je ne peux pas voir les mdp des gens (c dans un fichier du serveur : authme.db ) et que le passage v.2 va réinitialiser les mot de passe (les modifier en mot de pass random) et j'ai besoin de savoir ces mot de passe

Bah ça marchera pas...
S'il y avait une fonction de hachage avant tu ne peux pas retrouvé un mot de passe... C'est une fonction qui ne fonctionne que dans un sens.

Si c'est bien un hachage (abrégé "hash" en anglais) et non un chiffrement (crypt en anglais) il n'y a aucun moyen de revenir en arrière (enfin si, tester tous les mots de passe pour voir s'ils produisent le même résultat... mais si tu fais ça, on est encore là, la semaine prochaine xD)

EDIT: si je dois faire un parallèle avec un cours de math (comme je vois que tu as 16 ans, tu devrais comprendre...) c'est comme si tu avais une fonction f(x) = y où il y a plusieurs "y" possible Donc tu as "x" qui est le mot de passe que la personne rentre et "y" est le résultat stocké en base de donnée.
On imagine donc pouvoir faire f(2) = 117 mais on pourrait aussi avoir f(12) = 117 et f(12121) = 117.
Donc quand tu me donne 117, je ne peux pas savoir quel était ton mot de passe... Cela peut être 2, 12, 12121 ou même un autre chiffre qui n'a été utilisé par personne.
Ici j'ai pris des chiffres mais il suffit de dire que a = 1, b=2, ... bref tu as compris


Cordialement,
Detobel36

 

[Compte supprimé]

Quand la config a été créé c'était déjà en SHA256
Oui j'ai compris le principe

 

[Detobel36]

Salut,

Bah oui c'est normal.
C'est comme ça que c'est sécurisé...

La seule solution c'est de redéfinir manuellement un mot de passe à chaque joueur. Donc que tu définisse le mot de passe de chaque joueur et que tu leur envoie le nouveau mot de passe (qu'il pourront (je suppose) changer avec une commande une fois connecté).


Cordialement,
Detobel36