Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как восстановить доступ к сайту?

Как восстановить доступ к сайту?

     10.01.2017    Все вопросы » Общие вопросы    4117

вопрос
Ребят, подскажите, как восстановить доступ к сайту? Обновился до 11.2 все было нормально, потом выкинуло и не могу зайти, пишет что пароль или логин не верный. Через ftp можно поменять пароль от аккаунта? Если да, подскажите через какой или вообще что делать в таком случае... Заранее спасибо откликнувшимся!

Ответа пока нет

 

13 комментариев

lutskboy
Эксперт

lutskboy - 10 января 2017 16:28 -

доступ можно восстановить через базу данных. или попробуйте создать в корне сайта файл с содержимым

<?php

define ( 'DATALIFEENGINE', true );
define ( 'ROOT_DIR', dirname ( __FILE__ ) );
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

require_once ENGINE_DIR . '/classes/mysql.php';
require_once ENGINE_DIR . '/data/dbconfig.php';

$db->query( "UPDATE " . PREFIX . "_users SET `password`='897c8fde25c5cc5270cda61425eed3c8'  WHERE name='baseroad'" );

где baseroad ваш логин. пароль сброситься на qwerty
baseroad
Юзер

baseroad - 10 января 2017 23:54 -

lutskboy,

Зашел в базу, поменял пароль после чего захожу в админку и сразу же выкидывает из нее. В базе обнаружил, что пароль 1 и пароль 2 отличаються, а вроде бы должны совпадать...
vitnet
PHP-developer

vitnet - 11 января 2017 01:02 -

После обновления до 11.2 очистите куки, в новой версии пароли хранятся в другом виде.

Восстановить не пробовали через /index.php?do=lostpassword
baseroad
Юзер

baseroad - 11 января 2017 09:54 -

vitnet,
Спасибо Вам еще раз!
Railway_Academy
Юзер

Railway_Academy - 11 января 2017 10:29 -

Странная ситуация после обновления...
Railway_Academy
Юзер

Railway_Academy - 11 января 2017 15:01 -

После обновления такая же фигня... Все сделано по инструкции, но после обновления с 11.1 до 11.2 начала вылетать авторизация и обратно зайти невозможно, как и восстановить пароль. В чем может быть проблема и что с ней делать?
Yamakasi
Юзер

Yamakasi - 7 февраля 2017 14:11 -

странно, сброс кеша или всего не помогает!
в базе видно, то что после входа автоматом меняется пароль)
Yamakasi
Юзер

Yamakasi - 7 февраля 2017 15:15 -

кто из спецов знает как на dle 11.2 данная телега работает по восстановлению или вырубить её...
как понимаю в файле sitelogin.php вся прелесть проверки и сброс на стандартные)) так как все которые есть методы уже не работают, после входа сброс и в БД новый пароль)
irrwisch
Юзер

irrwisch - 8 февраля 2017 07:04 -

Заходите в БД, в таблицу пользователей "dle_users", выбираете нужного юзера и в значение столбца "password" вставляете
$2y$10$edD6C6ZPR2Lxm4D3B9U97OKrS5aeYcRccHJZYnrJixN7rhuOxvbXW

сохраняете изменения и авторизуетесь на сайте с паролем
123456789


Только что проверил на 11.2.

Старые способы не работают, так как в 11.2 изменился способ шифрования паролей. Например пароль "123456" выглядит теперь так
$2y$10$aVh.bRSTGc0SVzmFXUCxSewHBPvnvPswbj/9F6pePTksFXIJLTpqG
Yamakasi
Юзер

Yamakasi - 8 февраля 2017 11:50 -

irrwisch,
спасибо. будет косяк буду пробовать. пока ждал, было проще переустановить где были тесты))

Цитата: irrwisch
Старые способы не работают, так как в 11.2 изменился способ шифрования паролей.

да, это я понял...
а на какое точно не скажите? ну например чтобы самому создать например пароль.

и новый пароль 123456 Вы пробовали на своём акаунте или же на другом? просто я пробовал на чужом и автоматом после входа первого выкидывало и а БД создавался новый пароль...
irrwisch
Юзер

irrwisch - 8 февраля 2017 12:44 -

Цитата: Yamakasi
а на какое точно не скажите?

Читайте описание релиза
Цитата: Описание DLE v.11.2 Final Release

9. Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходный пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде.


Цитата: Yamakasi
и новый пароль 123456 Вы пробовали на своём акаунте или же на другом? просто я пробовал на чужом и автоматом после входа первого выкидывало и а БД создавался новый пароль...

На своём. Просто Вы вставляли хеш пароля в двойном md5 (который использовался в старых версиях) и скрипт заменял его на новый хеш, уже в CRYPT_BLOWFISH поэтому Вам казалось, что пароль изменился, хотя он остался прежним, просто изменился его хеш.

P.S.: те хеши паролей которые я предоставил выше, взяты уже из чистой БД DLE 11.2, поэтому после первого входа они не изменятся.
Yamakasi
Юзер

Yamakasi - 8 февраля 2017 12:56 -

irrwisch,
9 пункт читал. знаю. даже как понял вот оно https://habrahabr.ru/post/194972/ ну что то похоже может, я не прогер не собираюсь утверждать...

что касается
Цитата: irrwisch
Просто Вы вставляли хеш пароля в двойном md5 (который использовался в старых версиях) и скрипт заменял его на новый хеш, уже в CRYPT_BLOWFISH поэтому Вам казалось, что пароль изменился, хотя он остался прежним, просто изменился его хеш.

ну да. только дело в том, как я понимаю он проверяет ещё. и уверены, то что он создаёт именно тот пароль по новому принципу? так как каждый раз он был разный увы) да и если же он совпадал и менял так сказать хеш, то почему он не пускал уже второй раз в админку?
да и восстановление, тоже нечего не дало, то есть пришла ссылка, перешли - получили новый пароль который сам выдал сайт нам так сказать, а в итоге всё также, 1 вход и затем, гуляй Вася)))


Цитата: irrwisch
P.S.: те хеши паролей которые я предоставил выше, взяты уже из чистой БД DLE 11.2, поэтому после входа они не изменятся.

понятно. я думал Вы знаете как самому создавать хеш)
что касается не изменится, так как писал выше, через восстановление был выдан новый пароль, после первого входа увы поменялся сам...

ладно не будем гадать, будет косяк ещё раз, проверим Ваш хеш ещё раз)) ну или другие прогеры подскажут, может где то подводные камни, я так понял там проверка идёт вообще. но чистка куки и всего дерьма не помогло в тот раз))
irrwisch
Юзер

irrwisch - 8 февраля 2017 15:32 -

Цитата: Yamakasi
и уверены, то что он создаёт именно тот пароль по новому принципу? так как каждый раз он был разный увы)

Да, уверен. Хеш и должен быть разным, при его создании PHP использует разные алгоритмы для получения хеша, что и усложняет подбор пароля по хешу, так как для одного пароля может быть энное количество разных хешей, в отличии от того же md5.

И специально ещё раз проверил на втором сайте, всё работает.
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 30.10.2011 Гость  Общие вопросы
 22.09.2013 toprepairs1  Общие вопросы, MySQL, Ламерские вопросы
 02.09.2014 Killerkiss  Общие вопросы
 22.10.2014 lodem009  Общие вопросы
 05.12.2014 Missis-masjas  Общие вопросы
 05.02.2015 LafLer  Общие вопросы
 08.04.2015 BRAGA  Общие вопросы
 15.04.2016 ZeN41k  Общие вопросы, MySQL
 18.06.2016 dx20463  Общие вопросы, Шаблоны (TPL), Ламерские вопросы
 15.08.2016 arts-amateur  Общие вопросы
  • mondolfo | Шаблон waitlogin при авторизации через с ...
    Фото mondolfo
    mondolfo
    Шаблон waitlogin при авторизации через соцсеть?
    Вчера, 01:31
    /engine/modules/social.php
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    28-10-2024, 01:05
    Я же написал, продублирую: нужно использовать [[:punct:]]

    И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы

    Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:33
    Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:20
    Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 22:32
    Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

    В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 21:30
    Добавлю касаемо обновления архитектуры MySQL
    При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

    Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

    Строку:
    $tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";


    Заменить на: 
    $tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";


    Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

    То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
  • vitnet | Есть ли возможность изменить язык сайта? 1
    Фото vitnet
    vitnet
    Есть ли возможность изменить язык сайта?
    25-10-2024, 16:22
    Ну как вариант можно использовать тег {lang text=***} подробнее


    {lang text="LANG_PARAMETER"}

    Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
  • vitnet | Есть готовый модуль рейтинга комментарие ... 1
    Фото vitnet
    vitnet
    Есть готовый модуль рейтинга комментариев?
    25-10-2024, 13:12
    Вариант 1 (вручную)

    1.0 Открываете файл engine/modules/show.full.php находите в нем
    $where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;

    И меняете здесь id на rating
    Пример:
    $where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;

    2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

    2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

    Готово!

    Вариант 2 (плагин)
    Для просмотра содержимого спойлера, перейдите к выбранному событию.
  • Graf | Как сделать аякс кнопку "загрузить еще"? 2
    Фото Graf
    Graf
    Как сделать аякс кнопку "загрузить еще"?
    23-10-2024, 16:03
    Вот рабочий пример со скрытие пагинатора и кнопки.
    Полный код файла navigation.tpl
    [not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]
  • vitnet | Как перенести категории в DLE? 2
    Фото vitnet
    vitnet
    Как перенести категории в DLE?
    22-10-2024, 11:30
    Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.
наверх