Password d'un utilisateur dans la base de donnée

cancel
Showing results for 
Search instead for 
Did you mean: 
sheva7
Member II

Password d'un utilisateur dans la base de donnée

Bonjour,

Est-ce que quelqu'un sait si il est possible de retrouver le password d'un "user" directement dans la base de donnée (MySql pour ma part) ?
Je sais que les "users" sont contenu dans la table "alf_authority" mais je n'arrive pas a trouver les passwords même codés.

Merci d'avance.


Pour info : j'utilise la version 2.9b sur un windows server 2003
6 Replies
jm_pascal
Active Member

Re: Password d'un utilisateur dans la base de donnée

Bonjour,

Il existe un principe dans alfresco… TOUT EST NOEUD! :roll:

Donc un utilisateur est un noeud comme un autre!

Alors si ma mémoire est bonne, je crois que l'on peut retrouver le password de l'utilisateur dans la table alf_node_properties. Mais pour cela je crois qu'il faut connaître le node ID de l'utilisateur en question… 

Une requête pour le récupérer (MySQL)
SELECT node_id FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}username"
and string_value="admin"
==> Retourne 4

Et ensuite la requête pour récupérer le password (MySQL)
SELECT string_value FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}password"
and node_id="4"
==> Retourne un truc incompréhensible!

A Confirmer et à valider bien entendu !
christophes
Member II

Re: Password d'un utilisateur dans la base de donnée

Il y a un autre principe avec Alfresco : il n'est pas conseillé d'attaquer directement la base de données et/ou le alf_data, il vaut mieux passer par les API (java, javascript,…).

Christophe
jm_pascal
Active Member

Re: Password d'un utilisateur dans la base de donnée

Totalement d'accord! :?

Promis je ne le referais plus…  Smiley Surprisedops:
sheva7
Member II

Re: Password d'un utilisateur dans la base de donnée

Je connais ce dernier principe (même le premier mais j'avais du mal à l'appliquer dans mon cas) mais je n'ai rien trouver dans les api capable de changer un mot de passe ou de récupérer un mot de passe…
sheva7
Member II

Re: Password d'un utilisateur dans la base de donnée

Bonjour,

Il existe un principe dans alfresco… TOUT EST NOEUD! :roll:

Donc un utilisateur est un noeud comme un autre!

Alors si ma mémoire est bonne, je crois que l'on peut retrouver le password de l'utilisateur dans la table alf_node_properties. Mais pour cela je crois qu'il faut connaître le node ID de l'utilisateur en question… 

Une requête pour le récupérer (MySQL)
SELECT node_id FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}username"
and string_value="admin"
==> Retourne 4

Et ensuite la requête pour récupérer le password (MySQL)
SELECT string_value FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}password"
and node_id="4"
==> Retourne un truc incompréhensible!

A Confirmer et à valider bien entendu !


Je confirme que l'on peut retrouver le mot de passe de cette manière mais qu'il est codé ! et ce n'est pas un hash connu et simple, je les ai tous essayé sur un mot de passe simple et je n'ai pas trouvé de correspondance.
Quelqu'un connait il la méthode d'encodage ?

Merci d'avance.
lme
Partner

Re: Password d'un utilisateur dans la base de donnée

Quelqu'un connait il la méthode d'encodage ?

MD4.
Tu peux le voir dans le fichier authentication-services-context.xml (le bean passwordEncoder).