J'ai déconnecté mon compte

Quand on verrouille son compte il oublie les identifiants secrets mais conserve la clé publique en mémoire. Ça permet de vérifier par la suite que l’on ouvre le bon compte.

Il n’y a pas d’aléatoire dans cet algorithme, par contre il est sensible aux majuscules, au moindre espace, à l’inversion des deux champs (“identifiant secret” et “mot de passe”, qu’on devrait plutôt appeler mots de passe 1 et 2), etc. Je suis désolé mais je ne peux rien dire de plus, il faut essayer plusieurs variantes.

Si votre compte est membre et que vous pensez ne pas pouvoir le récupérer, merci de le révoquer si vous avez conservé le document de révocation. Vous pourrez ainsi recevoir des certifications sur un nouveau compte.

Dans la V2 le système d’authentification sera différent et la récupération sera plus aisée.

Merci. Est-ce que la personne qui m’a versé des junes aurait un moyen de les récupérer?

j’interprète la situation comme suit: ,

1. j’ai cliqué sur ‘déconnecter’
2. je ne suis plus propriétaire du compte
3. je peux toujours lire mon ancien compte en le chargeant par la clef publique
4. je ne peux plus passer la cerfication ordinaire. Ce qui est bien.
5. mon compte ne peux plus faire de versement. Pas même entre portefeuilles.

Le fait qu’il attende la bonne clef et en crée une fausse, montre qu’on ne peut pas réellement pirater un portefeuillle quand on en est pas le propriétaire… heureusement.

Merci encore pour les efforts. J’espère que la V2 ne permettra pas de déconnecter un compte non vide…

Non.

NON, cesium vous pose la question (remarquez le point d’interrogation à la fin de la phrase), et vous invite à vous déconnecter si vous n’êtes pas propriétaire de ce compte. C’est vrai que la phrase est mal tournée et est confusante.

Donc si vous êtes bien propriétaire du compte il vous suffit de vous authentifier.
N’importe quel compte est entièrement visible par n’importe qui, mais seule l’authentification permet de faire des actions sur le compte.

J’ai du mal à comprendre cette phrase, à quel moment de l’authentification voyez-vous cela ?
Pourriez-vous nous monter la bonne clé publique et la fausse clé publique ?

Le fait qu’il attende la bonne clef et en crée une fausse, montre surtout que vous faites une erreur de saisie dans l’identifiant ou le mot de passe
Essayez de les retrouver avec Ǧsper > retrouver l'accès à mon compte Ǧ1 (par attaque dictionnaire).

Voici la marche à suivre :

Méthode par “identifiant secret et mot de passe”

• déconnectez vous, pour être sur de partir du même point que moi

• dans la page d’accueil : “Se connecter”

• choisir la méthode par “identifiant secret et mot de passe”

• Saisir vos identifiant secret et mot de passe,

  • SANS cliquer tout de suite sur “Se connecter”
  • vérifiez que la clef afficher est la bonne (sur téléphone : cliquez sur “afficher la clef publique”)

  

  Inutile d’aller plus loin si la clef n’est pas la votre : c’est que vous avez fait une erreur d’identifiant…

  • cliquez sur “Se connecter” si la clef publique est bien la votre.

Méthode par “clef publique” puis authentifcation

• déconnectez vous, pour être sur de partir du même point que moi
• dans la page d’accueil : “Se connecter”
• choisir la méthode par “par clef publique ou pseudonyme”
• Saisir votre clef publique, ou un pseudo, puis sélectionner le compte dans la liste
• Cliquer sur “Se connecter”
  • Vous être simplement “connecté”, mais vous ne pouvez encore faire aucune action
• Déclencher une action qui nécessite que vous soyez authentifier, par exemple :
  • Sur ordinateur :
    Cliquez sur votre avatar, en haut à droite, puis sur le bouton “S’authentifier” :
    
  • Sur mobile : dans le menu, cliquez sur “Mon compte”, puis “éditer mon profil” (pour provoquer une demande d’authentification")
• La fenêtre d’authentification qui s’ouvre vérifiera que vos identifiants/mot de passe correspondent bien (ou pas) à la clef publique de votre compte.
  
  • Cliquez alors sur “S’authentifier”

et voilà !

Je suis sur le problème depuis une semaine. Aucune chance que je fasse une erreur de saisie. Je passe en clair pour vérifier.

à quel moment de l’authentification: a la fin de la procédure d’identification, en bas de la saisie de l’identité et du mot de passe, à droite!

La clef attendue est ASxx…Aj6J:3h4

ma clef réelle: ASxxPjAnzkg3VNUwvwp8GBMyy26P5Fx1YqXnoeMKAj6J:3h4

et quand je clique sur s’authentifier, il ne se passe absolument rien.

comment se peut-il que dans votre copie d’ecran, la clef publique et la clef attendue soient différentes???

Donc, vous êtes bien sur la bonne clé, je crois que vous voyez un problème là ou il n’y en à pas.

Le problème que je vois est que je ne peux pas faire de virement. Ce qui est bien normal puisque je ne suis pas propriétaire de mon compte. Je reviens au point de départ: existe-til un moyen de se déclarer propriétaire de son compte. Je sais, la phrase semble absurde, mais la situation l’est réellement.

Si le début et la fin de clef attendue, ET le checksum (:3h4) sont les mêmes, alors c’est bien la bonne clef. Il vous suffit donc de cliquer sur “s’authentifier”.

Si rien ne se passe, pouvez :

• refaire la procédure sur un ordinateur, dans un navigateur web (via l’extension Firefox ou Chrome)
• Puis ouvrir la console Javascript (Ctrl+Maj+i), et ouvrir l’onglet “COnsole”
• Me copier/coller le contenu de la console, et particulier les lignes rouges s’il y en a, ou les dernière ligne.

Dans la capture d’écran que j’ai faite de la fenêtre d’authentification, je voulais montrer un cas d’erreur. Dans mon cas, j’avais donc fait une erreur de saisie.

Est propriétaire celui qui a les identifiants et mot de passe.
Ne restez pas bloqué sur ce mot, qui apparait dans Cesium pour présenter le bouton de déconnexion uniquement.

Je penses simplement que vous être tombé sur une anomalie (un bug) de Cesium, qui peut être lié à n’importe quoi…

Pouvez-vous me confirmer que vous utiliser la dernière version 1.7.9 ?
Si non, elle est disponible ici : Release 1.7.9 · duniter/cesium · GitHub
(Nous sommes en attente de mise à jour du site web cesium.app : celui qui le maintien est parti en vacances ! )

1.7.9 oui, OK.

Pour compléter mes infomations, j’ai tourné avec Cesium une semaine sans problème. J’ai reçu des virements, mais je n’en ai jamais envoyé. je ne sais plus pourquoi j’ai cliqué du “deconnecter”, mais le problème date de ce moment là. Je vais essayer de retrouver quel problème j’avais rencontré avant d’en venir à la déconnection…

Ah mon avis ce n’est pas important. Ce qui compte pour moi, pour vous aider, c’est de voir la console (cf mon message plus haut).
Pouvez vous reproduire le fait qu’il ne se passe rien après l’authentification, dans un navigateur web, puis me donner le contenu de la console ?

sur la console firefox, j’ai

[currency] Received new block {654213-0000000731004D5725047AEF06C645404C1BE2381BEBB4E98C971825C2558A46} currency-services.js:177

[currency] Received new block {654214-0000002A19CBC5E9386DC3E5ECA1B1EF8C03695560A2CC61180743842EFDDA3B} currency-services.js:177

le logiciel du forum semble refuser la suite…

Dans la console Firefox, en rouge, j’ai:

Blocage d’une requête multiorigines (Cross-Origin Request) : la politique « Same Origin » ne permet pas de consulter la ressource distante située sur http://vit.fdn.org:10900/blockchain/current. Raison : l’en-tête CORS « Access-Control-Allow-Origin » est manquant. Code d’état : 400.

Que peut signifier “une requête multiorigine” ?

Cher @betov ,

A mon avis, inutile de recompiler Cesium pour retrouver votre mot de passe, sauf si vous voulez vous amuser et expérimenter.

Si vous avez perdu votre mot de passe (que ce soit en tapant différemment à la première connexion ou lors des suivantes) et que Gsper est incapable de la retrouver, aucun dev pourra la récupérer pour vous.

Si vous êtes sur d’avoir déjà eu accès en ÉCRITURE à votre compte, c’est à dire, fait des opérations comme virement ou certification, cela peut être utile d’essayer de continuer à chercher votre mot de passe.
Dans le cas contraire, mieux vaut révoquer votre compte et en créer un nouveau.

Floszf, je ne veux pas "retrouver mon mot de passe. Je le connais. c’est celui que j’utilise depuis 1981. En une semaine, j’ai cherché toutes les solutions possibles et imaginables d’une faute de frappe… en double création (!!!)… en vain. J’ai essayé aussi d’imaginer ce que j’aurais pu écrire en lieu et place de mot de passe, comme… mon identité (donc écrite quatre fois de suite -re!!!-). La seule conclusion à laquelle j’arrive est que mes junes sont perdues.

L’issue pour moi est de trouver où le binaire de Cesium est stocké. Il n’est pas dans les xpi de la section profil de FireFox MT linux. Je les ai tous passés à l’éditeur hexa. Aucun ne semble pouvoir être Cesium. Du point de vue de la date de création, celui qui conviendrait le mieux est:

6f9922f7-a054-4609-94ce-d269993246a5}.xpi

Mais si c’est bien lui, il est encodé d’une façon … que je ne connais pas. Pour s’éxécuter, un code ne peux pas être n’importe quoi. En fait, les mots et les phrases écrites dans Cesium peuvent être stockées n’importe où, mais l’exécution d’un code a tout de même des contraintes fortes. Quand on compare deux chaines, c’est “repe cmpsb”. Sans, pas de validation concevable.

J’espère finir par trouver le binaire. Pas tellement pour les junes perdues: ça me rajeunit de me remettre à l’assembleur à 77 ans, tant d’années après l’arrêt de mes activités dans ce domaine.

Bonjour @betov.

Le binaire, c’est firefox. Le xpi n’est qu’une extension.

Les deux groupes de caractères dont nous parlons, identité-secrète et mot-de-passe NE SONT PAS stockés. Ni dans CÉSIUM ni ailleurs.

Kalimheros, je ne parlais ni d’identité ni de mot de passe. Quand on ouvre un binaire dans un éditeur hexa, si l’exécution dit “Bien venue dans l’application Cesium”, la section .data contient ce texte. Sauf, bien sûr, s’il est XORé ou stocké ailleurs.

Quand au “binaire”, peut-être que je m’exprime mal. Je veux dire l’éxécutable.

Merci à tous pour votre bienveillance. Je regrette que mes connaissances informatiques soient maintenant totalement obsolètes; Je serais bien venu voir l’aventure de plus près.