Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » DLE меняет пароль в БД на непонятный что делать?

DLE меняет пароль в БД на непонятный что делать?


     05.06.2017    php, dle, password    Все вопросы » Общие вопросы по PHP    3008

вопрос
Всем привет понимаю из заголовка сразу подумали что MD5 будет правильным ответом но нет :)

И так проблема вот какая . Поставил на Denwer , DLE 11.3 UTF-8 за бэкапил в нее старую базу от сайта на DLE 10.3 WIN-1251 бекап делал через админку так как где-то тут на сайте было написано что всё будет автоматически переведено и действительно всё хорошо работает . Проходит пару дней я работаю над дизайном в админке и тут понадобилось зайти за другого пользователя это конечно же пол беды . Выхожу я значит из аккаунта админа и появилась необходимость отойти от ПК на пару часов , решил вырубить Denwer (Почему-то пришло в голову :) ) возвращают и пытаюсь зайти обратно в админку первый вход делаю нормально но стоит обновить страницу или перейти в какой нибудь раздел админки или сайта и авторизация слетает пытаюсь вновь зайти но не помогает пишет не правильный пароль иду значит в Phpmyadmin по смотреть что-то не так и и вижу в поле password у админа вместо привычного MD5 вот какое значение $2y$10$oOT/Of2LEaQGobXGbVqLYeePB

Что это такое я так и не понял , ну думаю может баг по пробую поставить пароль прямо из Phpmyadmin делаю по схеме двойного MD5 (md5(md5(пароль))) . Сохраняю начинаю авторизацию и УРА заходит в админку но сразу же разочарование , перехожу в любой из раздело и авторизация вновь слетает и в БД заменяет значение . В чем может быть дело? С чего вдруг могло произойти подобное . Помогите пожалуйста , заранее всем спасибо за помощь .

Ответа пока нет


4 комментария

klark
Юзер

klark - 5 июня 2017 04:17 -

После переустановки движка проблема пропала .

nowheremany
Эксперт

nowheremany - 5 июня 2017 10:10 -

Скачивайте ДЛЕ с офф сайта, что ещё можно предложить то )
Может быть конечно там другой алгоритм шифрования (не МД5), вроде как в новых версиях такая штука есть. И она автоматом меняет пароль в базе. Посмотрите в настройках безопасности.

Благодарность принимаю тут Связь

irrwisch
Юзер

irrwisch - 5 июня 2017 15:24 -

Тык
читаем пункт 9
Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходный пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде.

klark
Юзер

klark - 7 июня 2017 14:02 -

Окей . А почему-же я не могу под "Обновленным" паролем зайти , я ввожу тот же пароль но он не подходит а в БД вот этот не понятный

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх