не найду пароль

prorock · 2009-10-04 00:04:23

В общем такая проблема. Давненько так сдела сайт, щас вот вспомнил за него и захотел немного его переделать. НО не могу найти пароль администратора! Как быть? можно ли его как либо узнать? Воостановление пароля отвлючено.

Styler · 2009-10-04 00:07:19

Ручками в БД покапаться.

vitaly · 2009-10-04 00:08:33

Узнать практически никак - в базе хранится шифрованный пароль (точнее - его хеш), при сильном желании методом перебора его можно "сломать" (это если есть доступ к базе).
Если же и доступа к базе нет, то совсем никак.

Dimon80 · 2009-10-04 00:36:47

Наверно можно в базе заменить хеш, на хеш равный единичке или еще какому?

vitaly · 2009-10-04 00:48:40

Заменить, естественно, можно.
Достаточно просто выполнить SQL запрос:

update ng_users set pass=md5(md5('new_pass')) where id=1

этот запрос установит пароль new_pass для пользователя с ID=1 (обычно это администратор)

prorock · 2009-10-04 11:13:52

Фуф...:) vitaly, спасибо большое :)

t3s · 2011-04-29 19:30:36

vitaly, а можно вопрос от злобного нуллера?
какой смысл делать двойное хеширование - ведь от подбора хеша оно не защищает (паролей не брутятся, просто сравнивается хеш - в том числе и двойной)

гораздо надежнее конструкция вида

pass=md5('login'.'pass');

или

pass=md5('email'.'pass');

- так даже к паролям вроде qwerty сложнее подобрать хеш

зы
лишь не подумайте что я призываю юзать такие пароли :cool:

Next Generation CMS :: Форум поддержки

Объявление

#1 2009-10-04 00:04:23

не найду пароль

#2 2009-10-04 00:07:19

Re: не найду пароль

#3 2009-10-04 00:08:33

Re: не найду пароль

#4 2009-10-04 00:36:47

Re: не найду пароль

#5 2009-10-04 00:48:40

Re: не найду пароль

#6 2009-10-04 11:13:52

Re: не найду пароль

#7 2011-04-29 19:30:36

Re: не найду пароль

Подвал форума