Générer un mot de passe pour Joomla 1.7 et 1.5

Publié par Etienne Maubert le 20 mai 2011 à 14 h 29 min

Récemment, un projet de refonte a nécessité que j’insère dans Joomla! des utilisateurs issus d’un ancien site. J’ai opté pour un script d’insertion en base de données afin de ne pas avoir à taper les utilisateurs 1 à 1 en back-office. J’ai alors vite été bloqué devant la solution de cryptage du mot de passe utilisée dans joomla! 1.6 et 1.5.

Après quelques recherches sur le net, j’ai trouvé une petite fonction qui permet de générer un mot de passe fonctionnel que l’on pourra insérer dans le champ `jos_users`.`password` d’un des utilisateurs du site.

Joomla! 1.6 et 1.5 encryptent par défaut les mots de passe en md5, avec une clé de cryptage ‘salt‘ générée aléatoirement pour chaque mot de passe. Dans la base de données tous les mots de passe sont donc sous la forme suivante:

95c833861f8c600e0992ca:EPGGRPN5upudFC6eokxS4OWx

qui correspond à :

md5($password.$salt).':'.$salt;

Lorsqu’un utilisateur s’authentifie, le mot de passe qu’il a saisi est concaténé avec $salt, puis crypté en md5 et enfin comparé à md5($password.$salt).

Voici le code complet qui permet de générer une clé de cryptage aléatoire et retourner le mot de passe haché pour Joomla!:

<?php
/*
 * Fonction qui créée un clé aléatoire
 * pour générer un mot de passe Joomla crypté
 *
 * @param $length
 * @return $salt
 *
 */
function genRandomPassword($length = 32)
{
 $salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
 $len = strlen($salt);
 $makepass = '';
 mt_srand(10000000 * (double) microtime());

 for ($i = 0; $i < $length; $i ++) {
 $makepass .= $salt[mt_rand(0, $len -1)];
 }

 return $makepass;
}

//Création de la clé de cryptage
$salt = genRandomPassword();

//Cryptage du password
$new_password = md5('mon password'.$salt).':'.$salt;

//exemple: 95c833861f8c600e0992ca:EPGGRPN5upudFC6eokxS4OWx
?>
Publié dans À l'écoute du web, Développement | 2 commentaires

Les pros du shopping

Publié par Géraud Escalier le 20 mai 2011 à 9 h 19 min

D’année en année, Presse@grumes accompagne le centre commercial Partdieu dans sa communication web. Création de contenus plurimédia (WebTV, reportages rédactionnels, newsletters), campagne de promotion en ligne (jeux quiz, concours…) et plus récemment la campagne Facebook à l’année.

Retrouvez y les news du centre sur la page qui comporte déjà plus de 10 000 fans !

Publié dans Actualité | Laisser un commentaire

Les ado ne s’interessent pas aux marques sur les reseaux sociaux

Publié par Benjamin Capelier le 15 mai 2011 à 10 h 03 min

75% des adolescents sont sur Internet au moins une fois par jour , pourtant seuls 6% d’entre eux interagissent avec les marques sur Facebook . C’est ce que révèle une récente étude de Forrester Research…

les ne s'interessent pas aux marques sur les réseaux sociaux

Alors que les jeunes n’hésitent pas à parler des marques et des produits sur les réseaux sociaux , ils sont peu à bien vouloir suivre les marques. En effet, les adolescents veulent être à l’initiative de la conversation et non recevoir de l’information provenant d’actions marketing.

Dans cette étude, on apprend également que ces derniers donnent plus de crédibilité aux moteurs de recherche , publicités TV et sites Internet qu’aux comptes des marques sur les réseaux sociaux. Seul 1/4 des personnes interrogées trouvent un intérêt dans ces derniers.

« Alors que 16% des jeunes consommateurs attendent que les entreprises utilisent les réseaux sociaux pour interagir avec eux, 28% attendent que ces dernières écoutent ce qu’ils disent et répondent en cas de questions »

Publié dans À l'écoute du web, Sociologie du web | Laisser un commentaire

Sociologie de l’e-réputation

Publié par Benjamin Capelier le 10 mai 2011 à 9 h 54 min

Cet article part d’un constat relativement simple, aujourd’hui 84% des internautes ont davantage confiance dans les recommandations et les critiques d’autres internautes que dans les informations directement issues de l’entreprise (seulement 14%).

les clés de l'e-réputation

Du coup comment éviter que votre é-réputation ne sombre çà cause d’une rumeur ou d’un article relayé sur Facebook ou Twitter et que ‘lon ne peut stopper ?

Il existe un grand nombre de techniques et de solutions pour mieux maîtriser votre réputation, allant de l’audit de votre marque aux différentes actions de community management etc…

Ici nous allons vous parler de la méthode POSTE :

POSTE  signifie Profil, Objectifs, Stratégie, Technologie et Evaluations. Cette méthode issue des recherches en science de l’information  a pour but de cibler un problème de réputation afin d’en atténuer les effets, elle se compose en 5 étapes :

1. Profil : comprendre les activités de votre audience

2. Objectifs : décider de ce que vous souhaitez accomplir

3. Stratégie : décider comment atteindre l’objectif

4. Technologie : choisir l’outil adapté

5. Evaluations : suivre les indicateurs mis en place

Pour répondre à ces besoins, il faut mettre en place un certains nombres d’actions qui vont aider votre marque à connaître son environnement et surtout répondre aux attaques en cas de crise :

En premier lieu il faut que votre entreprise soit à l’écoute, pour cela il faut mettre en place un système de veille pour être capable de récupérer la rumeur ou l’info à la source pour y répondre au plus vite.

Il faut ensuite mesurer ces  informations et leur impact sur l’image de la marque, tous les supports (forums/blogs/réseaux sociaux) n’ont pas le même impact dans l’opinion il faut donc quantifier et qualifier toutes les informations que l’on récolte.

Vient le temps de l’analyse, il faut donc voir quelles sont les communautés qui s’expriment autour de la marque sur quels espaces elles s’expriment  quelles sont leurs thématiques  etc… ce travail abouti quasi-systématiquement à des cartographies d’influences entre les différents acteurs.

Et enfin l’action pour contrer ces rumeurs ou informations.  C’est le moment décisif du plan d’atténuation puisque c’est à ce moment que toutes les actions retenues lors de la phase d’Analyse. Tous les acteurs majeurs identifiés dans la cartographie doivent être mis à contribution pour relayer la ligne éditoriale définie lors de la phase de Mesure.

Seuls les indicateurs définis précédemment doivent être utilisés pour obtenir un état en continu de l’atténuation de la mauvaise e-réputation.
N’hésitez pas à nous contacter pour plus de renseignements.

Publié dans À l'écoute du web, Sociologie du web | Laisser un commentaire