Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » DLE меняет пароль в БД на непонятный что делать?

DLE меняет пароль в БД на непонятный что делать?

     05.06.2017    php, dle, password    Все вопросы » Общие вопросы по PHP    2995

вопрос
Всем привет понимаю из заголовка сразу подумали что MD5 будет правильным ответом но нет :)

И так проблема вот какая . Поставил на Denwer , DLE 11.3 UTF-8 за бэкапил в нее старую базу от сайта на DLE 10.3 WIN-1251 бекап делал через админку так как где-то тут на сайте было написано что всё будет автоматически переведено и действительно всё хорошо работает . Проходит пару дней я работаю над дизайном в админке и тут понадобилось зайти за другого пользователя это конечно же пол беды . Выхожу я значит из аккаунта админа и появилась необходимость отойти от ПК на пару часов , решил вырубить Denwer (Почему-то пришло в голову :) ) возвращают и пытаюсь зайти обратно в админку первый вход делаю нормально но стоит обновить страницу или перейти в какой нибудь раздел админки или сайта и авторизация слетает пытаюсь вновь зайти но не помогает пишет не правильный пароль иду значит в Phpmyadmin по смотреть что-то не так и и вижу в поле password у админа вместо привычного MD5 вот какое значение $2y$10$oOT/Of2LEaQGobXGbVqLYeePB

Что это такое я так и не понял , ну думаю может баг по пробую поставить пароль прямо из Phpmyadmin делаю по схеме двойного MD5 (md5(md5(пароль))) . Сохраняю начинаю авторизацию и УРА заходит в админку но сразу же разочарование , перехожу в любой из раздело и авторизация вновь слетает и в БД заменяет значение . В чем может быть дело? С чего вдруг могло произойти подобное . Помогите пожалуйста , заранее всем спасибо за помощь .

Ответа пока нет

 

4 комментария

klark
Юзер

klark - 5 июня 2017 04:17 -

После переустановки движка проблема пропала .
nowheremany
Эксперт

nowheremany - 5 июня 2017 10:10 -

Скачивайте ДЛЕ с офф сайта, что ещё можно предложить то )
Может быть конечно там другой алгоритм шифрования (не МД5), вроде как в новых версиях такая штука есть. И она автоматом меняет пароль в базе. Посмотрите в настройках безопасности.
Благодарность принимаю тут Связь
irrwisch
Юзер

irrwisch - 5 июня 2017 15:24 -

Тык
читаем пункт 9
Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходный пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде.
klark
Юзер

klark - 7 июня 2017 14:02 -

Окей . А почему-же я не могу под "Обновленным" паролем зайти , я ввожу тот же пароль но он не подходит а в БД вот этот не понятный
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 26.03.2012 Vozemz  Общие вопросы по PHP, Хаки
 03.10.2013 batik  Общие вопросы, Общие вопросы по PHP
 15.05.2014 Artyom91  Общие вопросы по PHP
 11.07.2014 249893  Общие вопросы по PHP
 12.08.2014 249893  Шаблоны (TPL), Общие вопросы по PHP
 05.03.2015 Charisteas  Общие вопросы по PHP, MySQL
 19.03.2015 Аня  Общие вопросы по PHP
 19.04.2015 skaWizer  Общие вопросы, jQuery, Общие вопросы по PHP, Модули, Хаки
 24.09.2016 Kela  Общие вопросы по PHP
 31.01.2017 Kela  Общие вопросы, Общие вопросы по PHP, MySQL
  • mondolfo | Как вывесит в comments.tpl картинку с но ... 7
    Фото mondolfo
    mondolfo
    Как вывесит в comments.tpl картинку с новости?
    Вчера, 23:42
    кто-нибудь решил эту?
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 17:08
    Разъясните как вытащить id?
  • lutskboy | Вытащить все данные из определенного доп ... 1
    Фото lutskboy
    lutskboy
    Вытащить все данные из определенного доп поля?
    22-11-2024, 16:17
    в adminer можно.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 16:14
    выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
    js скрипт можно написать
    
<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 14:39
    Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 13:52
    где выводить? админка или сайт
  • TeraMoune | Как отключить миниатюры стандартной гале ...
    Фото TeraMoune
    TeraMoune
    Как отключить миниатюры стандартной галереи Fancybox?
    21-11-2024, 06:00
    В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

    Например: параметр Thumbs: false отключает миниатюры.
    Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
  • derebas | Как реализовать шифрование трафика? 3
    Фото derebas
    derebas
    Как реализовать шифрование трафика?
    18-11-2024, 16:52
    Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
  • Gordi | Перенёс сайт - не работают кнопки, не от ... 8
    Фото Gordi
    Gordi
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:46
    я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
    Так и было...
  • lutskboy | Перенёс сайт - не работают кнопки, не от ... 8
    Фото lutskboy
    lutskboy
    Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
    18-11-2024, 14:39
    чтоб не удалять выстави права и пользователя какие там идут на файлы. .
наверх