Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2009-10-04 01:04:23

prorock
Участник
Зарегистрирован: 2008-11-06
Сообщений: 70
Рейтинг :   

не найду пароль

В общем такая проблема. Давненько так сдела сайт, щас вот вспомнил за него и захотел немного его переделать. НО не могу найти пароль администратора! Как быть? можно ли его как либо узнать? Воостановление пароля отвлючено.

Не в сети

#2 2009-10-04 01:07:19

Styler
Участник
Зарегистрирован: 2008-10-13
Сообщений: 279
Рейтинг :   11 

Re: не найду пароль

Ручками в БД покапаться.

Не в сети

#3 2009-10-04 01:08:33

vitaly
Администратор
Откуда Россия
Зарегистрирован: 2008-10-08
Сообщений: 2,823
Рейтинг :   118 

Re: не найду пароль

Узнать практически никак - в базе хранится шифрованный пароль (точнее - его хеш), при сильном желании методом перебора его можно "сломать" (это если есть доступ к базе).
Если же и доступа к базе нет, то совсем никак.

Не в сети

#4 2009-10-04 01:36:47

Dimon80
Чукча-читатель
Зарегистрирован: 2009-04-11
Сообщений: 93
Рейтинг :   -2 

Re: не найду пароль

Наверно можно в базе заменить хеш, на хеш равный единичке или еще какому?

Не в сети

#5 2009-10-04 01:48:40

vitaly
Администратор
Откуда Россия
Зарегистрирован: 2008-10-08
Сообщений: 2,823
Рейтинг :   118 

Re: не найду пароль

Заменить, естественно, можно.
Достаточно просто выполнить SQL запрос:

update ng_users set pass=md5(md5('new_pass')) where id=1

этот запрос установит пароль new_pass для пользователя с ID=1 (обычно это администратор)

Не в сети

#6 2009-10-04 12:13:52

prorock
Участник
Зарегистрирован: 2008-11-06
Сообщений: 70
Рейтинг :   

Re: не найду пароль

Фуф...:) vitaly, спасибо большое smile

Не в сети

#7 2011-04-29 20:30:36

t3s
Участник
Откуда планета The мля...
Зарегистрирован: 2009-04-09
Сообщений: 228
Рейтинг :   13 
Сайт

Re: не найду пароль

vitaly, а можно вопрос от злобного нуллера?
какой смысл делать двойное хеширование - ведь от подбора хеша оно не защищает (паролей не брутятся, просто сравнивается хеш - в том числе и двойной)

гораздо надежнее конструкция вида

pass=md5('login'.'pass');

или

pass=md5('email'.'pass');

- так даже к паролям вроде qwerty сложнее подобрать хеш

зы
лишь не подумайте что я призываю юзать такие пароли cool


Проекты любой сложности. Качественно. Дорого.

Не в сети

Подвал раздела

Работает на FluxBB