Contexte
Vous avez un site sous SPIP 4 ou plus. Et plus personne ne sait comment se connecter à l’administration avec un compte ayant les droits de webmestre.
Mais, vous avez un accès FTP.
Et un accès PHPMyAdmin à la base de données.
Une solution existe.
Méthode : réinstallation de SPIP
- par FTP, renommer le fichier
config/connect.phpenconfig/_connect.php
l’ouvrir pour avoir accès à son contenu - avec PHPMyAdmin, ouvrir la table
spip_auteurs[1] - chercher un compte d’auteur ayant le champ
backup_clesrempli - pour cet auteur :
- supprimer le contenu des champs :
low_sec,alea_actuel,alea_futur - utiliser un convertisseur texte vers MD5 pour générer le MD5 du mot de passe que vous souhaitez utiliser (le MD5 doit être en minuscules)
Exemple :bonjour→f02368945726d5fc2a14eb576f7276c0 - mettre le code MD5 obtenu dans le champ
pass
- supprimer le contenu des champs :
- visiter avec le navigateur l’URL adressedusite/ecrire : la procédure d’installation du site se lance :
- saisir les informations de connexion à la base de données (voir
config/_connect.php) - ne pas créer d’utilisateur (c’est possible parce que SPIP détecte que la base de données contient déjà des auteurs)
- l’étape suivante est la mire de connexion
- saisir les informations de connexion à la base de données (voir
- saisir le login et le mot de passe que vous avez choisi (dans l’exemple, c’est
bonjour)
Et voilà, vous avez retrouvé un accès webmestre au site.
Et cet accès vous permet, évidement, d’en créer d’autres, plus personnels.
Pourquoi ça marche ?
Parce qu’il fut une époque où SPIP stockait les mots de passe en MD5.
Et comme il n’y pas de moyen de convertir automatiquement au nouveau format, la conversion se fait au moment du login, lorsque le vrai mot de passe saisi par l’utilisateur est utilisable par SPIP pour sauvegarder la version encryptée selon les nouvelles normes de sécurité.