Вход • Регистрация

Сменить пароль админа

  • 15 декабря 2011 г. , редакция: 15 декабря 2011 г.
  • Доброго времени суток. Интересует возможность смены пароля администратора через PMA. Через сайт никак не выходит, от того что не отображается числовой код. Как можно исправить ситуацию? Заранее благодарен
    • 15 декабря 2011 г.
    • таблица diafan_users
      выбираем пользователя с id 1 и name admin

      в ячейку password вставить 48222981add3862a4c8e9646fd77b1d1

      соответствует паролю "admin"
      • 19 декабря 2011 г.
      • А 944104956716c66f4c36a236ae349053 соответствует паролю 123
        • 19 декабря 2011 г.
        • В версии diafan.CMS 4.5
          Давайте еще сделаем список самых популярных паролей и их хеши :) и назовем топик "в помощь хакеру"
          • 19 декабря 2011 г.


          • В конце концов кто мешает зарегистрировать нового пользователя (прямо с фронтэнда сайта), и потом в базе перекинуть хеш пароля от нового юзверя в админа? : )
  • 09 октября 2013 г.
  • 5.2 - 5.3 .::.:: [ 944104956716c66f4c36a236ae349053 ] ::.::. 123
  • 23 ноября 2013 г.
  • День добрый ! Подскажите пожайлуста, я могу сменить пароль к админке с помощью неё же? Или обязательно в БД лезть? спасибо)
    • 23 ноября 2013 г.
    • Да конечно пункт меню Пользователи сайта и там выбираете себя и меняете ваш пароль
  • 23 июля 2015 г.
  • Здравствуйте, товарищи! В процессе разработке сайта глюканул (куки-файлы, видимо, в Хроме) "запомненный" пароль, потом Диафан меня заблокировал на 30 минут. Теперь просто пишет "неверное имя или пароль". На форуме уже Диафана прочитал советы бывалых - лог авторизации чистил, хэш пароля своего пользователя перебивал - ничего не помогает. Можно что нибудь сделать? Забыл добавить: на сайте включено обслуживание, шаблон 503-ей ошибки-страницы содержит HTML заглушки. Может быть, мне поэтому по ссылке .../admin_reminding/ пароль не сбросить как надо?
  • 23 июля 2015 г. , редакция: 23 июля 2015 г.
  • попробуйте вместо логина ввести е-мэйл или через бд
  • 23 июля 2015 г.
  • Самый простой вариант восстановления забытого/взломанного пароля - указать свой адрес электронной почте в таблице пользователей через phpmyadmin и воспользоваться штатной системой восстановления пароля...
  • 19 января 2017 г.
  • Всем привет!
    Мигрирую БД юзеров с Битры в Диафан. Хочу оставить возможность авторзации со старыми паролями.
    Честно признаюсь, что гуглить и код ковырять лень

    Логично что шифрование пароля необратимое, стало быть единственный выход перенести хэши паролей как есть и переписать авторизацию и хэшироование пароля, при создании юзера по методу битры?

    Вопросы:
    1. Если кто знает, по какому алгоритму битра хэширует пароль?
    2. По какому алгоритму Диафан хэширует пароль?
    3. В каких методах диафан сидит шифрование пароля нового юзера, сброса пароля существующего юзера, сравнение хэша пароля при авторизации?

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум