Bonsoir,
Pourquoi lorsque j’active le chiffrement du mot de passe de la base de données via :
Dolibbar devient inaccessible ?
Merci 
Bonjour,
Avez vous bien modifié le fichier de configuration conf.php ?
Bonjour @isamuse
Il me semble.
Lorsque je clique sur « activer » Dolibarr me dit de remplacer ça :
« $dolibarr_main_db_pass=‹ XXXXXX ›; »
Par
« $dolibarr_main_db_pass=‹ crypted:XXXXXX ›; »
Je sauvegarde le fichier conf.php j’actualise et page d’erreurs. Lorsque je remets « $dolibarr_main_db_pass=‹ XXXXXX ›; » je peux me reconnecter.
Je ne comprends pas bien votre réponse « il me semble »… Alors disons que vous avez bien modifié ET sauvegardé le fichier conf.php
J’ai récemment mis en place le cryptage du mot de passe de la base de données et ça c’est passé plutôt bien avec les instructions qui sont apparues en sélectionnant cette configuration.
De coup, je ne peux pas vous aider plus.
Bonjour, juste pour être sûr :
Vous n’ajoutez pas simplement « crypted: » devant votre mot de passe dans conf.php, mais plutôt « crypted:YYYYYY » où YYYYYY est différent du mot de passe non crypté XXXXXX ?
Merci pour votre intérêt @isamuse
Merci aussi @priojk
Wowww en vous répondant j’ai trouvé pourquoi !!
C’est parce que la permission du fichier conf.php était 400 au lieu de 444.
Problème résolu…haha merci bien bonne continuation.
Non, ça n’est pas résolu : 444 représente une faille de sécurité : l’installation est à revoir.
Bonjour,
Et donc vous posez ça là sans préciser le code de la bonne permission
L’installation est à revoir…cette installation est nouvelle. J’ai seulement changé les permissions du fichier phph.conf afin de pouvoir tester et le configurer.
Quel est le bon code de permission ? 400 ?
400 me parait bien.
Mais le fichier ainsi que tous les autres doivent appartenir à l’utilisateur qui exécute Dolibarr et ne pas mettre celui par défaut ‹ www-data › car là aussi ce n’est pas très malin.
En effet. Une chose que l’on ne peut maitriser si je ne me trompe pas quand on utilise une offre perso 2014 ovh par exemple. Aucun accès à l’utilisateur et de prompt. Donc pas l’idéal pour la sécurité visiblement.
Quoiqu’il en soit en ce qui concerne ce problème qui était le cryptage du mot de passe de la base de donnée, il semblerait que lorsque l’on clique sur activer dans les options Dolibarr celui-ci souhaite écrire la nouvelle option dans le fichier conf.php. La permission de mon fichier conf.php et sur lire (400).
Du coup si ce dernier a seulement la permission lire (400) cela ne fonctionne pas et d’ajouter à la main l’option demandée crée une erreur. Donc j’ai passé le fichier avec les droit pour le propriétaire du fichier à « écrire » (600), j’ai activé l’option puis j’ai repassé les droits pour le propriétaire du fichier à « lire » (400)
J’ai lu aussi que sur les offres mutualisés, nous ne pouvons pas déziper directement sur le serveur avec l’utilisateur qui utilise et execute Dolibarr. Nous devons dézipper avant sur nos machines puis transférer via ftp. Il y a la possibilité de dézipper via le ftp explorer aussi. Mais est-ce que cela et mieux… et est ce que ça fonctionne bien…? je ne sais pas.
Voilà…corrigez moi ci je dis des bêtises 
et de me confirmer que la solution à ce problème est résolu
Le mode 400 est lecture seule. Donc si l’utilisateur qui exécute Dolibarr a besoin d’écrire, il faut 600 « évidemment ».
Pour le « cryptage » du mot de passe, ce concept de sécurité m’est étrange. Je sais que rclone a aussi ce système, ça sert à éviter les regards indiscrets, des humains ou des applications tierces. Mais l’application a bien accès au mot de passe et a au pire la clé de déchiffrement dans son binaire si c’est un binaire, dans son source ou dans un TPM, ou en mémoire.
Oui, je crois que c’est bien pour éviter les regards indiscrets. Merci pour toutes ces infos
