Modification du mot de passe par l'utilisateur
-
Effectivement la fonctionnalité n'est pas prévue telle que vous la décrivez. Il est possible de déléguer l'administration "par page", mais pas plus finement. Et il n'y a pas non plus de fonctionnalité "changer mot de passe au premier login" dans la gestion du portail captif.
-
Merci
-
Une question, les comptes et mot de passe du portail captif sont stockés en local sur le serveur et en clair ?
Si oui, est ce que quelqu'un connait le path pour y accéder ?
J'ai envie de coder une page web pour modifier cela, je fouille dans les répertoires mais je ne trouve pas. Je vous remercie si je n'ai pas été suffisamment clair dites le moi.
Cordialement.
ps : bon week end !
-
Toute la configuration de pfsense se résume à un seul et unique fichier XML => config.xml
Allez faire un tour dans /conf
-
Merci !
-
PFSENSE 2.0 last update
Quel est le hachage cryptographique utilisé pour les utilisateurs dans le fichier config.xml ? Lorsque je lis le password il est crypté, je souhaiterai pouvoir le décrypter pour faire une comparaison et le re encrypter par la suite.
Est ce que c'est MD5 seul ? Ou le NT-HASH est utilisé ?
Comment puis je savoir la clé de hachage utilisé ?
Merci.
PS : J'espère avoir été suffisamment clair
-
En effet, tu es assez clair, mais sache que les fonctions de hash ne sont "théoriquement" pas réversible, donc non on ne pourra pas t'aider. ( bruteforcing ou attaque par dictionnaire )
-
J'hésitais ! en tout cas merci pour ces renseignements :)
-
Les mots de passes ne sont pas cryptés ! Car ils ne sont tout simplement pas stockés.
Ce que tu as dans la conf c'est le hash (résumé ou condensé en français), c'est a dire le résultat d'une opération mathématique unidirectionnelle qui pour toute chaîne C en entree de longueur variable L donne un condensé C' de longueur fixe unique (dans la théorie). Des lors, dans le cadre de la verification de mots de passe, on génère le condensé de la chaine saisie et on compare les condensés pour valider ou non que le mot de passe saisi est le même que celui qui a servi a générer le condensé de référence.
-
Autrefois (il y a 20 ans), des systèmes (tels l'IBM S38) permettaient de connaitre le mot de passe. Ce n'était pas la sécurité !
Les systèmes modernes, s'il veulent avoir un minimum de sécurité, ne doivent stocker qu'une version "post-cryptage" des mots de passe (le "hash").
Il n'est donc plus possible de connaitre un mot de passe : la seule solution est d'en affecter un nouveau, point barre !
Et c'est normal … si on y réfléchi juste un peu ou si on jette un oeil à http://fr.wikipedia.org/wiki/Mot_de_passeAvec 2 systèmes externes, pfSense assure déjà une grande ouverture.
La base interne me semble destiné à être juste géré par l'admin de pfSense pour quelques identifiants (jusqu'à 100, peut-être 150).