Codes perdus : comment faire

Si vous perdez vos codes d’accès à SPIP (Webmestre), quelques solutions vous evitent d’avoir à tout reprendre/refaire.

Car malgré tout droit à l’oubli, même avec une Check-liste d’installation SPIP, il reste des informations sur le serveur.

 
 
 
 
 
 

 L’utilisateur a perdu son login

Cas banal, tellement fréquent que SPIP propose en standard un moyen simple : régénérer un mot de passe par mail !
à supposer que l’utilisateur concerné ait bien été déclaré en table auteurs, c’est-à-dire qu’un #EMAIL lui soit correctement rempli (qu’il connaisse son mail, et qu’il sache encore le recevoir !),
si votre site a bien accès à l’envoi de mail (en général sur les serveurs Web hébergés, à vérifier sur un serveur local)
- allez sur l’adresse de connexion à l’espace privé ./ecrire/, et utilisez le lien [mot de passe perdu?] pour afficher la page dédiée (page=spip_pass) et vous faire renvoyer un code d’accès (fonctionnement analogue à l’inscription automatique des visiteurs).

 Le webmestre a perdu son login

Et son mail, sinon c’est trop simple : veuillez relire le paragraphe ci-dessus !

On suppose que le webmestre a encore un accès FTP (sinon voir plus bas !).

Il suffit de se récupérer par FTP le fichier ./config/connect.php à déplacer en local : il faut le renommer dans le répertoire ./config, et en relire le contenu !

Une fois ce fichier effacé, votre site parait indisponible dans l’espace privé./ecrire/ ("Un problème technique empeche l’acces a votre base...") ; mais grace au cache de SPIP, très probablement vous pourrez encore le visiter en public...

En fait la procedure d’installation initiale va re-demarrer lors de votre tentative de connexion privée : un site en spip en 15mn, c’est possible....

Renseignez comme la première fois (et à l’identique) tous les champs demandés (soyez vigilants sur le prefix de base SPIP demandé au dernier moment : c’est la dernière valeur de la derniere ligne du fichier ./config/connect.php que vous avez renommé, pas effacé.)

Rentrez de nouveaux codes d’administrateur Webmestre (ce n’est pas un mal d’en changer de temps en temps ! ), et ..... connectez-vous !
Miracle, vous n’avez rien perdu : tout est là !

 Vous n’avez que l’accès à un gestionnaire de bases de données

Parfois vous n’avez pas d’accès FTP à votre serveur [1] et l’urgence est là !
Cela est plus "sportif" !

Il faudra "écraser" l’encodage SHA256 [2] du mot de passe et du "sel" de l’auteur à récupérer : ce sont les champs pass et alea_actuel. L’interfacePhpMyAdmin vous autorise à appliquer une fonction sur la valeur texte saisie...

Tant que vous y etes, pensez à effectuer un "dump SQL" pour exporter une version complète de votre base de données.

Il est possible de "forcer" la réinitialisation du mot de passe MySQL sur un serveur local : voir Quelques repères pour Linux.


 Retrouver la version de votre SPIP

La version courante de SPIP est rappelé dans le pied de page de l’espace privé.

Dans les squelettes standard, une ligne du header se charge de mettre l’indication en clair, mais si vous ne vous astreignez pas à suivre toutes les alertes de sécurité pour corriger la version de votre site à chaque mise-à-jour, il n’est pas nécéssaire de laisser l’information...
Mais pensez alors à supprimer le fichier svn.revision (présent à la racine de votre site), qui contient ces mêmes informations !


Merci de nous signaler les coquilles ou erreurs qui figureraient dans cette page.

[1Même pour un utilisateur doté des droits de Webmestre, ne pas avoir de possibilité d’accès directe FTP aux répertoires d’installation de SPIP vous laisse désarmé et impuissant devant nombre de problèmes d’exploitation un peu "gênants" : à eviter !!

[2MD5 avant la version 2.1


Liens visibles seulement pour les inscrits.

Article publié le 3 décembre 2012, et actualisé en octobre 2014 .

Répondre à cet article