Modification du mot de passe par l'utilisateur



  • Bonjour,

    J'ai une question :

    - Est ce qu'un utilisateur peut changer lui même son mot de passe lors de sa première connexion ? Pour qu'il le configure lui même et que seul l'utilisateur le connaisse.

    Merci.



  • Maoi aussi j'ai une question : Quel âge avait Henry IV ?



  • D'accord … c'est intéressant de voir ta mentalité ... j'ai cherché sur le portail captif je n'ai pas trouvé.

    Maintenant on pourra remettre en compte l'utilité du support FRANCAIS ...



  • Vous êtes dans votre monde. Avez vous réfléchi deux minutes à ce que l'on comprend de votre question lorsque l'on débarque ici ?
    Vous parlez de mot de passe, mot de passe de quoi ? quelle version ?

    Maintenant on pourra remettre en compte l'utilité du support FRANCAIS …

    On dit : on pourra remettre en cause l'utilité du support français.
    Ensuite il ne s'agit pas d'une support utilisateur, mais d'un forum. Grosse nuance.

    Il n'est pas question de mentalité mais juste de précision et de clarté. Si vous posez des questions avec clarté et précision vous aurez des réponses claires et précises.



  • J'avoue, …

    Je suis en version 2.0 RC2.
    J'utilise une base d'utilisateur locale, donc pas de LDAP ou Radius.

    Lors d'une authentification utilisateur pour le portail Captif, nous devons saisir un identifiant et un mot de passe pré défini par l'administrateur. Cela implique que l'administrateur connait le mot de passe, mais pour le donner à l'utilisateur nous préférons donner un mot de passe "simple".

    Nous aimerions permettre à l'utilisateur de saisir un nouveau mot de passe "complexe" lors de sa première connexion. J'ai beau regarder dans les onglets portails captif, User Manager je ne trouve pas.

    Cette fonctionnalité existe t'elle ?

    Merci.



  • Le problème n'est-il pas compréhensible sous cette forme (qu'il aurait du avoir dès le début) ?

    Il est possible que les concepteurs ont pensé que, proposant base locale ET ldap ET radius, puisque ldap et radius sont externes, qu'il n'est pas nécessaire de prévoir une interface spécifique pour la mise à jour du mot de passe.

    Par ailleurs, je pense qu'il est directement souhaitable que l'administrateur mette un mot de passe fort et le communique au client.
    S'il est l'administrateur, il a de toute façon déjà suffisamment de pouvoir comme ça pour ne pas fantasmer sur "il connait les mot de passe des utilisateurs" !



  • Je suis d'accord mais c'est pour la simplicité de la tâche.

    Mais c'est dommage qu'il n'est pas prévu ce cas d'utilisation.

    C'est juste par rapport au cahier des charges, nous devons répondre au besoin générer. La solution est celle qui s'approche le plus.



  • Effectivement la fonctionnalité n'est pas prévue telle que vous la décrivez. Il est possible de déléguer l'administration "par page", mais pas plus finement. Et il n'y a pas non plus de fonctionnalité "changer mot de passe au premier login" dans la gestion du portail captif.



  • Merci



  • Une question, les comptes et mot de passe du portail captif sont stockés en local sur le serveur et en clair ?

    Si oui, est ce que quelqu'un connait le path pour y accéder ?

    J'ai envie de coder une page web pour modifier cela, je fouille dans les répertoires mais je ne trouve pas. Je vous remercie si je n'ai pas été suffisamment clair dites le moi.

    Cordialement.

    ps : bon week end !



  • Toute la configuration de pfsense se résume à un seul et unique fichier XML => config.xml

    Allez faire un tour dans /conf



  • Merci !



  • PFSENSE 2.0 last update

    Quel est le hachage cryptographique utilisé pour les utilisateurs dans le fichier config.xml ? Lorsque je lis le password il est crypté, je souhaiterai pouvoir le décrypter pour faire une comparaison et le re encrypter par la suite.

    Est ce que c'est MD5 seul ? Ou le NT-HASH est utilisé ?

    Comment puis je savoir la clé de hachage utilisé ?

    Merci.

    PS : J'espère avoir été suffisamment clair



  • En effet, tu es assez clair, mais sache que les fonctions de hash ne sont "théoriquement" pas réversible, donc non on ne pourra pas t'aider. ( bruteforcing ou attaque par dictionnaire )



  • J'hésitais ! en tout cas merci pour ces renseignements :)



  • Les mots de passes ne sont pas cryptés ! Car ils ne sont tout simplement pas stockés.

    Ce que tu as dans la conf c'est le hash (résumé ou condensé en français), c'est a dire le résultat d'une opération mathématique unidirectionnelle qui pour toute chaîne C en entree de longueur variable L donne un condensé C' de longueur fixe unique (dans la théorie). Des lors, dans le cadre de la verification de mots de passe, on génère le condensé de la chaine saisie et on compare les condensés pour valider ou non que le mot de passe saisi est le même que celui qui a servi a générer le condensé de référence.



  • Autrefois (il y a 20 ans), des systèmes (tels l'IBM S38) permettaient de connaitre le mot de passe. Ce n'était pas la sécurité !

    Les systèmes modernes, s'il veulent avoir un minimum de sécurité, ne doivent stocker qu'une version "post-cryptage" des mots de passe (le "hash").
    Il n'est donc plus possible de connaitre un mot de passe : la seule solution est d'en affecter un nouveau, point barre !
    Et c'est normal … si on y réfléchi juste un peu ou si on jette un oeil à http://fr.wikipedia.org/wiki/Mot_de_passe

    Avec 2 systèmes externes, pfSense assure déjà une grande ouverture.
    La base interne me semble destiné à être juste géré par l'admin de pfSense pour quelques identifiants (jusqu'à 100, peut-être 150).


Locked