L’utilisateur a perdu son login
Cas banal, tellement fréquent que SPIP propose en standard un moyen simple : régénérer un mot de passe par mail !
à supposer que l’utilisateur concerné ait bien été déclaré en table auteurs, c’est-à-dire qu’un #EMAIL
lui soit correctement rempli (qu’il connaisse son mail, et qu’il sache encore le recevoir !),
si votre site a bien accès à l’envoi de mail (en général sur les serveurs Web hébergés, à vérifier sur un serveur local)
allez sur l’adresse de connexion à l’espace privé ./ecrire/
, et utilisez le lien [mot de passe perdu?]
pour afficher la page dédiée (page=spip_pass) et vous faire renvoyer un code d’accès (fonctionnement analogue à l’inscription automatique des visiteurs).
Le webmestre a perdu son login
Et son mail, sinon c’est trop simple : veuillez relire le paragraphe ci-dessus !
On suppose que le webmestre a encore un accès FTP (sinon voir plus bas !).
Il suffit de se récupérer par FTP le fichier ./config/connect.php
à déplacer en local : il faut le renommer dans le répertoire ./config
, et en relire le contenu !
Une fois ce fichier effacé [1], votre site parait indisponible dans l’espace privé./ecrire/
("Un problème technique empêche l’accès à votre base...") ; mais grâce au cache de SPIP, très probablement vous pourrez encore le visiter en public...
En fait la procédure d’installation initiale va re-démarrer lors de votre tentative de connexion privée : un site en spip en 15mn, c’est possible....
Renseignez comme la première fois (et à l’identique) tous les champs demandés (soyez vigilants sur le prefix de base SPIP demandé au dernier moment : c’est la dernière valeur de la derniere ligne du fichier ./config/connect.php
que vous avez renommé, pas effacé.)
Rentrez de nouveaux codes d’administrateur Webmestre (ce n’est pas un mal d’en changer de temps en temps ! ), et ..... connectez-vous !
Miracle, vous n’avez rien perdu : tout est là !
Vous n’avez que l’accès à un gestionnaire de bases de données
Parfois vous n’avez pas d’accès FTP à votre serveur [2] et l’urgence est là !
Cela est plus "sportif" !
Il faudra "écraser" l’encodage SHA256 [3] du mot de passe et du "sel" de l’auteur à récupérer : ce sont les champs pass
et alea_actuel
. L’interface PhpMyAdmin vous autorise à appliquer une fonction sur la valeur texte saisie...
Tant que vous y êtes, pensez à effectuer un "dump SQL" pour exporter une version complète de votre base de données, surtout si vous n’avez pas utilisé l’un des plugins Adminer ou SaveAuto.
Il est possible de "forcer" la réinitialisation du mot de passe MySQL sur un serveur local : voir Quelques repères pour Linux.
Retrouver la version de votre SPIP
La version courante de SPIP est rappelé dans le pied de page de l’espace privé (voir aussi Les suivis de versions de SPIP).
Dans les squelettes standard, une ligne du header se charge de mettre l’indication en clair, mais si vous ne vous astreignez pas à suivre toutes les alertes de sécurité pour corriger la version de votre site à chaque mise-à-jour, il n’est pas nécéssaire de laisser l’information...
Mais pensez alors à supprimer le fichier svn.revision
(présent à la racine de votre site), qui contient ces mêmes informations !
Article publié le 3 décembre 2012, et actualisé en janvier 2019 .
Répondre à cet article