Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Как восстановить доступ к сайту?

Как восстановить доступ к сайту?

baseroad 10.01.2017 Все вопросы » Общие вопросы 4132

вопрос

Ребят, подскажите, как восстановить доступ к сайту? Обновился до 11.2 все было нормально, потом выкинуло и не могу зайти, пишет что пароль или логин не верный. Через ftp можно поменять пароль от аккаунта? Если да, подскажите через какой или вообще что делать в таком случае... Заранее спасибо откликнувшимся!

Ответа пока нет

13 комментариев

Эксперт

1313

lutskboy - 2016-08-1510 января 2017 16:28 - #60961

доступ можно восстановить через базу данных. или попробуйте создать в корне сайта файл с содержимым


<?php

define ( 'DATALIFEENGINE', true );
define ( 'ROOT_DIR', dirname ( __FILE__ ) );
define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

require_once ENGINE_DIR . '/classes/mysql.php';
require_once ENGINE_DIR . '/data/dbconfig.php';

$db->query( "UPDATE " . PREFIX . "_users SET `password`='897c8fde25c5cc5270cda61425eed3c8'  WHERE name='baseroad'" );

где baseroad ваш логин. пароль сброситься на qwerty

Юзер

328

baseroad - 2016-08-1510 января 2017 23:54 - #60970

lutskboy,

Зашел в базу, поменял пароль после чего захожу в админку и сразу же выкидывает из нее. В базе обнаружил, что пароль 1 и пароль 2 отличаються, а вроде бы должны совпадать...

PHP-developer

2583

vitnet - 2016-08-1511 января 2017 01:02 - #60973

После обновления до 11.2 очистите куки, в новой версии пароли хранятся в другом виде.

Восстановить не пробовали через /index.php?do=lostpassword

Юзер

328

baseroad - 2016-08-1511 января 2017 09:54 - #60977

vitnet,
Спасибо Вам еще раз!

Юзер

Railway_Academy - 2016-08-1511 января 2017 10:29 - #60978

Странная ситуация после обновления...

Юзер

Railway_Academy - 2016-08-1511 января 2017 15:01 - #60981

После обновления такая же фигня... Все сделано по инструкции, но после обновления с 11.1 до 11.2 начала вылетать авторизация и обратно зайти невозможно, как и восстановить пароль. В чем может быть проблема и что с ней делать?

Юзер

279

Yamakasi - 2016-08-157 февраля 2017 14:11 - #61629

странно, сброс кеша или всего не помогает!
в базе видно, то что после входа автоматом меняется пароль)

Юзер

279

Yamakasi - 2016-08-157 февраля 2017 15:15 - #61631

кто из спецов знает как на dle 11.2 данная телега работает по восстановлению или вырубить её...
как понимаю в файле sitelogin.php вся прелесть проверки и сброс на стандартные)) так как все которые есть методы уже не работают, после входа сброс и в БД новый пароль)

Юзер

494

irrwisch - 2016-08-158 февраля 2017 07:04 - #61638

Заходите в БД, в таблицу пользователей "dle_users", выбираете нужного юзера и в значение столбца "password" вставляете

$2y$10$edD6C6ZPR2Lxm4D3B9U97OKrS5aeYcRccHJZYnrJixN7rhuOxvbXW

сохраняете изменения и авторизуетесь на сайте с паролем

123456789

Только что проверил на 11.2.

Старые способы не работают, так как в 11.2 изменился способ шифрования паролей. Например пароль "123456" выглядит теперь так

$2y$10$aVh.bRSTGc0SVzmFXUCxSewHBPvnvPswbj/9F6pePTksFXIJLTpqG

Юзер

279

Yamakasi - 2016-08-158 февраля 2017 11:50 - #61641

irrwisch,
спасибо. будет косяк буду пробовать. пока ждал, было проще переустановить где были тесты))

Цитата: irrwisch

Старые способы не работают, так как в 11.2 изменился способ шифрования паролей.

да, это я понял...
а на какое точно не скажите? ну например чтобы самому создать например пароль.

и новый пароль 123456 Вы пробовали на своём акаунте или же на другом? просто я пробовал на чужом и автоматом после входа первого выкидывало и а БД создавался новый пароль...

Юзер

494

irrwisch - 2016-08-158 февраля 2017 12:44 - #61643

Цитата: Yamakasi

а на какое точно не скажите?

Читайте описание релиза

Цитата: Описание DLE v.11.2 Final Release

9. Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходный пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде.

Цитата: Yamakasi

и новый пароль 123456 Вы пробовали на своём акаунте или же на другом? просто я пробовал на чужом и автоматом после входа первого выкидывало и а БД создавался новый пароль...

На своём. Просто Вы вставляли хеш пароля в двойном md5 (который использовался в старых версиях) и скрипт заменял его на новый хеш, уже в CRYPT_BLOWFISH поэтому Вам казалось, что пароль изменился, хотя он остался прежним, просто изменился его хеш.

P.S.: те хеши паролей которые я предоставил выше, взяты уже из чистой БД DLE 11.2, поэтому после первого входа они не изменятся.

Юзер

279

Yamakasi - 2016-08-158 февраля 2017 12:56 - #61644

irrwisch,
9 пункт читал. знаю. даже как понял вот оно https://habrahabr.ru/post/194972/ ну что то похоже может, я не прогер не собираюсь утверждать...

что касается

Цитата: irrwisch

Просто Вы вставляли хеш пароля в двойном md5 (который использовался в старых версиях) и скрипт заменял его на новый хеш, уже в CRYPT_BLOWFISH поэтому Вам казалось, что пароль изменился, хотя он остался прежним, просто изменился его хеш.

ну да. только дело в том, как я понимаю он проверяет ещё. и уверены, то что он создаёт именно тот пароль по новому принципу? так как каждый раз он был разный увы) да и если же он совпадал и менял так сказать хеш, то почему он не пускал уже второй раз в админку?
да и восстановление, тоже нечего не дало, то есть пришла ссылка, перешли - получили новый пароль который сам выдал сайт нам так сказать, а в итоге всё также, 1 вход и затем, гуляй Вася)))

Цитата: irrwisch

P.S.: те хеши паролей которые я предоставил выше, взяты уже из чистой БД DLE 11.2, поэтому после входа они не изменятся.

понятно. я думал Вы знаете как самому создавать хеш)
что касается не изменится, так как писал выше, через восстановление был выдан новый пароль, после первого входа увы поменялся сам...

ладно не будем гадать, будет косяк ещё раз, проверим Ваш хеш ещё раз)) ну или другие прогеры подскажут, может где то подводные камни, я так понял там проверка идёт вообще. но чистка куки и всего дерьма не помогло в тот раз))

Юзер

494

irrwisch - 2016-08-158 февраля 2017 15:32 - #61651

Цитата: Yamakasi

и уверены, то что он создаёт именно тот пароль по новому принципу? так как каждый раз он был разный увы)

Да, уверен. Хеш и должен быть разным, при его создании PHP использует разные алгоритмы для получения хеша, что и усложняет подбор пароля по хешу, так как для одного пароля может быть энное количество разных хешей, в отличии от того же md5.

И специально ещё раз проверил на втором сайте, всё работает.

Как восстановить доступ к сайту?

Ответа пока нет

13 комментариев

Похожие вопросы

Закрыл доступ к сайту сам себе, что теперь делать

Помоги восстановить БД (ДЛЕ 9) на ДЛЕ 10

Разрывает авторизацию в IE.

Как сделать на статистику пароль

В какой tpl находится данные пароля от админки?

Как совместить вход через соц сети и через логин пароль?

Как восстановить пароль админки?

Как изменить пароль от Базы Данных без вреда?

Как сделать доступ к сайту для всех гостей ?

Как восстановить пароль к админке?