Connexions clients impossible suite à upgrade PS

[renaud2263]

Bonjour à Tous,

 

Je viens de passer mon PS de 1.6.1 à 1.6.13 pour l'adapter à PHP 7 et à SSL.

Mais, même si la manip s'est bien passée, plus aucun client ne peut se connecter.

J'ai pu le faire en demandant un nouveau mot de passe, mais je ne me vois pas demander à tous mes clients de faire pareil.

Grosse galère...

Merci de votre aide !

[Alexandre Carette]

Salut

est ce que tu as pensé à sauvegarder tes fichiers avec de faire un upgrade ?

 

cordialement

[renaud2263]

Bonjour, oui tous les fichiers + BDD ont été sauvegardés.

Sur mon client test j'ai fait la manip suivante dans phpMyAdmin: 

 

1- dans le champ passwd j'ai collé ma clé _COOKIE_KEYmon_mot_de_passe collé sans espace.

2- dans le type de cryptage (colonne fonctions) j'ai select MD5

3- J'ai enregistré

 

Et ça fonctionne...

Mais j'ai 20 000 clients et je connais pas leur MDP...

[Alexandre Carette]

la cookie key a changée ? 

 

regarde dans config/settings.inc.php de ton site backup et compare la à ton nouveau site

 

ex: 

define('_COOKIE_KEY_', 'cragrmv2ctty3eg8o548v8yokwixwxcllpu4vdz1xmem648t2mqrmfac');

[renaud2263]

J'ai bien pensé à vérifier: elle n'a pas changé.

[Alexandre Carette]

et dans ps_customer les valeurs password sont les mêmes (base de donnée) ?

[renaud2263]

Oui les MDP sont idem BDD et BDD sauvegardée

[renaud2263]

J'ai régénéré le htaccess via SEO, que dalle !

[renaud2263]

Mais je dois préciser un truc: ma base customer provient d'un autre site, via imports clients, et les MDP étaient simplement encryptés MD5. Ca fonctionnait impec.

Mais si maintenant le script recherche MD5(cookie_keyMDP), c'est mort

[Alexandre Carette]

 

Mais si maintenant le script recherche MD5(cookie_keyMDP), c'est mort

 

 

ben ouais c exactement ca

Edited May 25, 2017 by Alexandre Carette (see edit history)

[Alexandre Carette]

a moins d avoir la cookie key de l autre et de pouvoir decrypter du md5

[renaud2263]

Mouais...décrypter du MD5...Et reprendre le fichier qui gère l'auth de ma SVG ?

[Alexandre Carette]

non c mort 

[Alexandre Carette]

j ai mal lu, donc en gros sur 20 000 password c que du md5 ? tu as essayé http://md5decrypt.net/ ?

[Alexandre Carette]

Tu as 3 solutions:

1- soit dehasher le md5 mais c tres long et pas fiable...

2- soit refaire la fonction de prestashop pour virer la cookie key

3- soit tu laisse tombé et tes clients cliquerons sur mot de passe perdu

 

cdt

[renaud2263]

Bonjour et merci de t'être penché sur ma question. J'ai opté pour la newsletter "mise à jour de sécurité" et réinitialisation des MDP.

Bon week end.

[Alexandre Carette]

merci bon week end a toi