Maximus 2008: comment changer la clef admin en ligne depuis l'administration

Un article de Wiki Maximus CMS.

en cours de rédaction

Jusqu'à Maximus 2008 Reloaded 10, il fallait appliquer cette solution ( un peu barbare, car il fallait modifier à la mano un fichier , utiliser son ftp, etc, bref ce n'était pas pratique ...) http://www.php-maximus.org/wiki/index.php/Maximus_2008:_configuration_de_secure_admin

A partir de Maximus 2008 Reloaded 11, cela s'est grandement simplifié puisque l'on peut réaliser cette opération depuis son administration en quelques secondes.

Nouveau menu permettant d'accéder à cette page spéciale, visible uniquement par les super-admin:

Et on remplace son grain de sel et sa clef d'accès

A savoir

• le grain de sel permet de compliquer exponentiellement le décryptage de la clef
• vous pouvez à tout moment ne remplacer que la grain de sel sans changer de clef ( ceci génère un nouveau cryptage de la clef, mais la clef en elle même ne changera pas )
• vous pouvez changer uniquement de clef sans changer de grain de sel ( mais ce n'est pas idéal )
• il est bon de modifier périodiquement sa clef ainsi que le grain de sel
• le fichier kernel/secure_admin_config.php doit être accessible en écriture
• le script sait ouvrir en écriture le fichier de configuration mais il est possible chez certains hébergeurs qu'il n'y parvienne pas, dans ce cas là modifiez le chmod de ce fichier par votre ftp
• une fois la nouvelle clef enregistré, le script referme le fichier de configuration en écriture, mais chez certains hébergeurs il est possible que cette opération échour, dans ce cas précis, modifiez le chomd du fichier de configuration pour ne l'autoriser qu'en lecture seule
• seul un super-admin peut modifier la clef admin
• le fichier de configuration est le suivant: kernel/secure_admin_config.php

Cyril 24 nov 2008 à 13:21 (CET)