Version : Doryphore 4.4.5
Site : https://sourd-libre.fr
Bonjour 
J’ai tenté de réinitialiser le mot de passe. Et la connexion semble inactive. Aucun message d’erreur.
Et j’ai aucune idée sur comment remonter à l’erreur.
Bonjour,
C’est possible qu’il n’y ai pas de remontée d’erreur en cas d’échec d’envoi de mail à cet endroit, on n’a pas bien intégré cela encore…
Donc il faudrait soit configurer un serveur smtp https://yeswiki.net/?doc#/docs/fr/webmaster?id=réparer-les-wikis-qui-n39envoient-pas-les-mails (si c’est déja fait, tester l’envoi de mail avec l’action {{contact mail="monemail@domaine.ext"}}).
Si les mails marchent, l’envoi de mail pour réinitialiser son mot de passe devrait aussi marcher.
Sinon, si t’as accès à la base de données, tu peux aller dans la table users, et remettre un mot de passe avec la fonction MD5('monmotdepasse'). Cela permet de s’identifier une première fois et ce mot de passe sera re-chiffré avec un meilleur algo pour la suite.
Merci Je reçois bien les mails et malgré la réinitialisation des mot de passe cela ne semble pas marcher. Les ID ne sont pas pris en compte.
Ceci dit, je vais tenter via la BDD
Bon j’ai tenté mais sans succès. Je me dis que c’est peut-etre un problème de permission car la connexion échoue au moment où je clique sur le bouton validation.
Soit un verrou de la page connexion, soit un verrou dans la bdd.
vraiment étrange si meme en changeant le mot de passe, on n’arrive pas a se connecter…
Il n’y a pas d’extension qui pourrait empêcher le cookie de connexion de se créer?
Pour info, en étant connecté il y a ca:
Je me suis permis de tenter de créer un compte (mrflos) sur le wiki, mais j’ai bien le même soucis…
C’est quoi comme environnement d’hébergement? Yunohost?
Ya des extensions d’installées?
dans wakka.config.php, ya moyen de mettre une option debug, pour peut être avoir des infos complémentaires.
1 « J'aime »
J’ai activé debug dans waka admin, ça m’a permit de decouvrir un spambot.
Le YesWiki est hébergé chez Marsnet.
Arf…
Je tenterai aussi une mise a jour du wiki (vers la 4.5.4) entre temps des failles de sécurité ont été colmatées (et ca pourrait résoudre le soucis de login).
1 « J'aime »
Je pense essayer de tout écraser et faire la maj à la main.
Du coup j’avance pas beaucoup. J’attends de voir avec Marsnet pour le dépannage technique.
Ceci dit, j’ai noté que le wiki se connectait à :
SELECT * FROM yeswiki_triples WHERE resource = "http://www.wikini.net/_vocabulary/handler/show" (0.0001)
En allant sur wikini.net, j’ai vu que cela donnait acces à un casino. C’était le spambot que j’avais repéré. Donc je suis allé sur la BDD et je l’ai supprimé.
Cela m’a mené à ceci :
explode(): Passing null to parameter #2 ($string) of type string is deprecated in **/www/site/includes/services/GroupManager.php** on line **70**
J’imagine que c’était un composant de yeswiki ?
en fait wikini est le logiciel libre dont yeswiki est un fork, mais sans doute le site n’existe plus et le nom de domaine a été squatté…
En tout cas les appels a la base de données avec des ressources de type http://www.wikini.net/_vocabulary/(...) c’est historique et normal.
Je sais pas trop ce que tu as supprimé de la bdd, mais faut surtout pas supprimer les entrées de la table triples.
Pour identifier les admins il lui faut la donnée suivante:
INSERT INTO `yeswiki_triples` (`id`, `resource`, `property`, `value`) VALUES
(1, 'ThisWikiGroup:admins', 'http://www.wikini.net/_vocabulary/acls', 'WikiAdmin');
(attention de vérifier le nom de la table, le user que tu veux mettre admin (ici WikiAdmin), et l’id qui doit etre unique)