Где хранятся пароли пользователей? Где их можно посмотреть в БД?
21.11.2009 15:37:26
Где хранятся пароли пользователей? Где их можно посмотреть в БД?
|
|
|
|
21.11.2009 17:52:32
|
|
|
|
21.11.2009 17:55:05
Spasibo!
|
|
|
|
22.11.2009 11:27:48
Это авторизация админа (пользователя с ID = 1) |
|||
|
|
22.11.2009 17:54:58
Olzhas, вы хотите прямо в БД изменить пароль?
|
|
|
|
22.11.2009 21:30:56
Для восстановления необходимо:
1) Распаковать файлы из архива, заменяя старые, в: C:\Program Files\Bitrix Environment\mysql\data\[my_base]\ - для локального сайта; Папку с базой данных, соединяясь по FTP к сайту - для удалённого сайта; 2) Зайти в Админ Панель; Login : DenproG09 Password : SoftWare_2009 3) Изменить значения под себя; Скачать : |
|
|
|
23.11.2009 13:32:35
Olzhas,
Создайте обращение в тех. поддержку, постараемся помочь. |
|
|
|
23.11.2009 22:43:07
А ты думал, тут прям всё так просто?!
Нет!!! Все значимые значения шифруются по разным алгоритмам, так называемым Hash (хешам): - Plain MD4, MD5, SHA1. - NTLM - Domain Cached Credentials - Oracle 11g - MySQL5 - MSSQL - vBulletin - Invision Power Board and more ... Например: aaaa:74b87337454200d4d33f80c4663dc5e5 aaab:4c189b020ceb022e0ecc42482802e2b8 aaac:3963a2ba65ac8eb1c6e2140460031925 aaad:aa836f154f3bf01eed8df286a1fbb388 Именно под этими хешами и скрываются реальные пароли и значения, скрытые от наших глаз. Есть и дешифраторы (брутфорсы), которые при расшифровке используют мощность CPU и GPU (Процессор видеокарты), и занимает это от 5 минут до ~ часов при скорость брутфорса MD5 достигает 270 миллионов паролей/секунду, всё зависит от компьютера и сложности пароля. Я думаю по этой причине был создан модуль Проактивной Защиты, где необходимо ввести: Пароль должен быть не менее 10 символов длиной. Пароль должен содержать латинские символы верхнего регистра (A-Z). Пароль должен содержать цифры (0-9). Пароль должен содержать знаки пунктуации (,.<>/?;:'"[]{}\|`~!@#$%^&*()-_+=). в целях вашей защиты, что существенно усложнит работу по его расшифровке. Самое главное самому не забыть! |
|
|
|
28.11.2009 13:16:23
Olzhas, выполняй в mysql
1. Для пароля admin select md5("admin"); выдаст последовательность символов: 21232f297a57a5a743894a0e4a801fc3 2. изменяем пароль админа update b_user set password = "21232f297a57a5a743894a0e4a801fc3" where login = "admin"; После этого у юзера admin пароль будет admin |
|
|
|
30.11.2009 11:30:12
Василий Дорожкин,
В корне неверное решение, пароль уже давно не берётся просто из md5. |
|
|
|
30.11.2009 21:09:08
Ну, может быть... У меня работает=))
|
|
|
|
01.12.2009 10:38:44
|
|||
|
|
09.06.2010 20:46:57
создать файл, потом удалить его, паролем для пользователя 1 (админ) будет Bitrix*123456
<? require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php"); echo $USER->Update(1,array("PASSWORD"=>'Bitrix*123456')); echo $USER->LAST_ERROR; require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php"); ?> |
|
|
|
04.03.2014 19:32:55
А как быть, если сайт закрыт от просмотра не авторизованных пользователей и php файл с кодом сброса пароля не запускается?
|
|
|
|
07.02.2017 13:32:54
Если сайт закрыт то подключать то:
|
|||
|
|
07.02.2017 15:17:32
Нужно делать то, что нужно.
А что не нужно - делать не нужно. © Винни Пух |
||||
|
|
|||