Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Password d'un utilisateur dans la base de donnée

sheva7
Champ in-the-making
Champ in-the-making

‎08-05-2008 06:06 AM

Bonjour,

Est-ce que quelqu'un sait si il est possible de retrouver le password d'un "user" directement dans la base de donnée (MySql pour ma part) ?
Je sais que les "users" sont contenu dans la table "alf_authority" mais je n'arrive pas a trouver les passwords même codés.

Merci d'avance.


Pour info : j'utilise la version 2.9b sur un windows server 2003
Labels:
0 Kudos
6 REPLIES 6

jm_pascal
Star Contributor
Star Contributor

‎08-05-2008 10:07 AM

Bonjour,

Il existe un principe dans alfresco… TOUT EST NOEUD! :roll:

Donc un utilisateur est un noeud comme un autre!

Alors si ma mémoire est bonne, je crois que l'on peut retrouver le password de l'utilisateur dans la table alf_node_properties. Mais pour cela je crois qu'il faut connaître le node ID de l'utilisateur en question… 

Une requête pour le récupérer (MySQL)
SELECT node_id FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}username"
and string_value="admin"
==> Retourne 4

Et ensuite la requête pour récupérer le password (MySQL)
SELECT string_value FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}password"
and node_id="4"
==> Retourne un truc incompréhensible!

A Confirmer et à valider bien entendu !
0 Kudos

christophes
Champ in-the-making
Champ in-the-making

‎08-05-2008 10:33 AM

Il y a un autre principe avec Alfresco : il n'est pas conseillé d'attaquer directement la base de données et/ou le alf_data, il vaut mieux passer par les API (java, javascript,…).

Christophe
0 Kudos

jm_pascal
Star Contributor
Star Contributor

‎08-05-2008 10:37 AM

Totalement d'accord! :?

Promis je ne le referais plus…  Smiley Surprisedops:
0 Kudos

sheva7
Champ in-the-making
Champ in-the-making

‎08-06-2008 02:58 AM

Je connais ce dernier principe (même le premier mais j'avais du mal à l'appliquer dans mon cas) mais je n'ai rien trouver dans les api capable de changer un mot de passe ou de récupérer un mot de passe…
0 Kudos

sheva7
Champ in-the-making
Champ in-the-making

‎08-07-2008 04:33 AM

Bonjour,

Il existe un principe dans alfresco… TOUT EST NOEUD! :roll:

Donc un utilisateur est un noeud comme un autre!

Alors si ma mémoire est bonne, je crois que l'on peut retrouver le password de l'utilisateur dans la table alf_node_properties. Mais pour cela je crois qu'il faut connaître le node ID de l'utilisateur en question… 

Une requête pour le récupérer (MySQL)
SELECT node_id FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}username"
and string_value="admin"
==> Retourne 4

Et ensuite la requête pour récupérer le password (MySQL)
SELECT string_value FROM alfresco.alf_node_properties a
where qname="{http://www.alfresco.org/model/user/1.0}password"
and node_id="4"
==> Retourne un truc incompréhensible!

A Confirmer et à valider bien entendu !


Je confirme que l'on peut retrouver le mot de passe de cette manière mais qu'il est codé ! et ce n'est pas un hash connu et simple, je les ai tous essayé sur un mot de passe simple et je n'ai pas trouvé de correspondance.
Quelqu'un connait il la méthode d'encodage ?

Merci d'avance.
0 Kudos

lme
Champ in-the-making
Champ in-the-making

‎08-07-2008 05:14 AM

Quelqu'un connait il la méthode d'encodage ?

MD4.
Tu peux le voir dans le fichier authentication-services-context.xml (le bean passwordEncoder).
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2025 Khoros, LLC