adminPanel v1.1 Beta

[fgtr]

salut,

Voilà j'ai essayé ton panel et je le trouves super bien. Mais j'aurais voulu savoir pourquoi tu as mis le mot de pass administrateur crypté en sha1 et pas en md5 et que tu n'as pas crypté le mot de pass ssh.

Merci pour ton super panel

[snapeuh]

Tout simplement parce que tu peux passer du md5 au texte et vice versa. Alors qu'en sha1 ce n'est pas possible (apparemment ou alors pas encore). Tu ne peux que faire du texte vers sha1 mais pas sha1 vers texte. Quoiqu'il en soit md5 et sha1 sont un peu pareil, ce sont tout deux des "one way encryption" normalement, à part que j'ai trouvé des outils pour passer du md5 au texte :/

En ce qui concerne le mot de passe SSH c'est simple. Tu ne remplit jamais une case sur mon site avec ce mot de passe, je ne peux donc pas le vérifier vu qu'il est impossible de passer du sha1 vers texte. Si le mot de passe ssh était en sha1 je ne pourrais pas le récupérer. Alors que ton password, quand tu le rentre sur le formulaire de connexion, je le passe en sha1 et le compare avec le mot de passe qui est dans le config.php (les deux son alors en sha1).

En gros ça donne :

Code :

SI sha1(mot de passe formulaire) = mot de passe config.php ALORS autoriser la connexion

Je ne sais pas si c'est très clair, dis moi si tu désires plus d'explications! Et merci pour ton retour :)

PS : Dans la prochaine version du panel il n'y aura plus de config.php tout sera stocké dans la base de donnée, on pourra ajouter plusieurs serveurs dédié, ainsi que plusieurs utilisateurs ssh, mais aussi plusieurs admin pour le panel. Tout ça avec des droits sur tel ou tel serveur. Par contre ça va me prendre beaucoup de temps et ça n'avancera pas très vite!

[NeoSpeed]

Pour les pass en sha1 je suis d'accord mais le pass ssh tu aurais put mettre ça en md5 et pour la connexion ssh2_connect retranscrire le passe en "texte" cela serait un peu plus lent mais pour un simple débutant voir le pass en md5 il ne serait pas comment faire pour le retranscrire. Car la même un debutant pourrais s'amuser.
Mais de tout façon pour une installation d'un panel ou autres utilisant la libssh2 mieux vos créer un user séparément de tout autres fichiers. Et cette user envoie les commandes à exécuter à l'user des serveurs. Pas dure à faire mais compliquer ensuite pour l'installation. Personnellement je suis plus fan de sudo (sudoers)

[fgtr]

Ok j'ai bien compris merci pour les infos

[snapeuh]

Oui je suis d'accord NeoSpeed il est vrai que cette info n'est pas bien protégée. Mais ce sera le cas dans la prochaine version!

Content de savoir que les explications ont été claires!

[cRL]

J'ai une petite question pour plus de sécurité on ne pourra pas crypter les mots de passe de l'user ssh et mysql?
Sinon super panel

[snapeuh]

Actuellement non, mais tu peux essayer par toi-même, ensuite tu changes la manière dont on récupère le mot de passe dans /func/core.php dans les fonctions connectServer() et mysqlConnect() (tu ajoutes une ligne qui décode ton mot de passe). Je dis non car je travaille aussi sur la nouvelle version en parallèle qui n'aura presque plus rien à voir avec celle ci, c'est pourquoi je n'apporte plus de nouveautés à celle ci.

[cRL]

Oui j'ai lu les nouveautes et franchement sa a l'air pas mal.
Pour configurer le mumble je suis entrain de regarder comment creer tout sa.


Je viens de voir que la commande redémarrer et stopper murmur marche pas chez moi.
Tu exécutes qu'elle commande? Je vais modifier tout sa ^^

[snapeuh]

Alors cRL à mon avis tu es le premier a testé le mumble. J'en ai pas donc je n'ai pas pu tester moi même! Expliques moi ce qui se va pas, et à l'occasion j'essayerais de corriger tout ça.

[cRL]

Bah en faite quand je clique pour le redemarrer ou l'arreter c'est simple il le fait pas.
Je sais pas qu'elle commande tu utilises mais dans putty je tape killall murmur.x86
voila ce que j'ai rentrer dans la liste des serveurs
mumble murmur.x86 /home/admin/murmur aucunes mumble taskset -c 0