Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Вебмастеру (http://forum.oszone.net/forumdisplay.php?f=22)
-   -   как сменить пароль администратора на сайте (http://forum.oszone.net/showthread.php?t=191381)

SveD 16-11-2010 14:57 1543977
как сменить пароль администратора на сайте
 
У меня есть доступ к сайту через ftp, но пароль администатора я не знаю. Как посмотреть пароль админки, если есть доступ к базе mySQL, но он там в зашифрованном виде или как его заменить на новый?

mar 16-11-2010 15:10 1543988
сайт хакаем, или проблему решаем? :)
Если второе, то правильней попросить пароль там же, где дали пароль на ftp

SveD 16-11-2010 19:05 1544162
Не хакаем :), проблема - достался сайт "в наследство", надо кое-что подправить на страничке. Прежний админ отбыл в неизвестном направлении и пароль с собой прихватил. Есть чем горю помочь?

binders 16-11-2010 21:16 1544268
а разве восстановления пароля нет ?
заменить в базе емайл админа на свой и пройти процедуру восстановить пароль
какая Система управления сайтом (CMS) ?

mar 17-11-2010 00:01 1544392
SveD,

Если стандартного восстановления пароля для админа нет (кстати, вполне возможно, что для безопасности и нет), то:

если Вы знаете метод шифрации (например md5), приготовьте себе пароль, зашифровав его md5 (например, в php функция для получения хеша так и называется: md5($string), где $string - Ваш пароль, и подмените значение соответствующего поля в базе данных. (До начала работы на всякий случай скопируйте исходное значение поля). Метод шифрации скорей всего будет понятен по внешнему виду хеша (значения в поле пароля)

Если там не простая шифрация, а что-то наворочено, попробуйте распутать алгоритм, поковырявшись в коде. Отправной точкой скорей всего будет название поля паролей и таблицы пользователей.

Второй вариант - посмотрите, как в базе и коде обозначаются и проверяются права админа, зарегистрируйте себе нового юзера и дайте (через базу, подменив поле), ему эти права. В этом случае для безопасности (поскольку прошлый админ странно себя повел), пароль исходного админа все равно надо сменить (хоть на бессмыслицу)

vadblm 17-11-2010 21:36 1545198
Цитата:
Цитата mar
если Вы знаете метод шифрации »
Раз есть доступ оп фтп, то метод хранения пароля можно узнать попросту просмотрев код. (Конешно, если cms-ка или что там у вас не коммерческая и/или с применением обфускации кода).

llektor 29-12-2010 13:46 1576975
Цитата:
Цитата vadblm
Конешно, если cms-ка или что там у вас не коммерческая и/или с применением обфускации кода »
А что в коммерческом узнать невозможно?

Цитата:
Цитата SveD
есть доступ к базе mySQL »
Если есть доступ к БД открываем таблицу с данными админа в строке где зашифрованный пароль выставляем MD5 в строкеместо зашифрованного пароля ставим свой и бегом в админку и снова меняем пароль на свой но если сайт твой то можно оставить и этот пароль :)

sv_energy 31-05-2011 20:28 1685914
Помогите!!!!!!!!!!!!!!!!!! Забыл пароль к админке сайта. ПопробЫвал поменять пароль. по выше указаному способу. Пароль в базе меняется, а в админке все-равно "доступ отклонен". Помогите войти на сайт, уже горю.

Sham 31-05-2011 22:48 1685998
В базе обычно хеш с солью хранится. Чтобы войти надо минимум доступ к скриптам иметь.


Время: 04:58.

Время: 04:58.
© OSzone.net 2001-