Пароль от админки

Восстанавливаем пароль сайта в базе данных MySQL MaxSite CMS

что через страницу восстановления паролей КОМЮЗЕРАМ – вам (как админу) этого не сделать, — войти в админку можно, а восстановить пароль — нет! Никакой ввод электронной почты вам не поможет. Следовательно, нам нужен доступ к панели управления Базой Данных сайта. Итак:

…заходим в БД. Слева в меню отыскиваем строку mso_users (кликаем) –

нас перебросит на страницу редакций таблиц админа и авторов сайта. Теперь минуту внимания: но и в Базе Данных MySQL нам запросто наш пароль не заменить, скажем, как это можно легко реализовать с сайтами на движках вроде Joomla или WordPress (Волдпресс). Немного поясню, чтобы стало всё понятно:

Все пароли хранятся в БД в зашифрованном же виде (обратите внимание на параметры, а именно на то, что прописано ниже users_password — строчка символов –

Фото — 2

это и есть ваш зашифрованный хеш-пароль. Запомните это окошко – оно нам скоро пригодится. Итак, как вы понимаете, все пароли хранятся в БД в зашифрованном виде, шифрование же паролей системой генерируется с помощью положения MD5.

Значит, если справа нажать на ссылку «изменить» мы окажемся на следующей страничке редакций, в таблицах которой есть поля под названием users_password

…первое, в выподающем окошке (подчёркнуто зелёным) выбрать MD5 и — (подчёркнуто коричневым) прописать новый пароль обычными символами. Жмём внизу страницы «ОК». Всё, ваш новый пароль зашифрован и теперь отображается в «параметрах» фото 2

Но, к сожалению или НЕ К СОЖАЛЕНИЮ, нам и этот способ не подойдёт. И хорошо! …ибо злыдень, завладев паролем от Базы ваших Данных, не сможет запросто изменить ваш АДМИНИСТРАТИВНЫЙ пароль, ибо не знает вашего же «секретного слова или фразы», помните, которое прописывали в процессе начальной установки своего сайта на MaxSite, в документе mso_config.php. Путь таков:

ДОМЕН.ru/application/maxsite

(замените на домен вашего сайта).

…секретная фраза нам и пригодится!

Вот мы и подошли к важнейшему моменту – восстановление забытого пароля блога на MaxSiteсмс:

Заходите в файловый менеджер и создайте в корне вашего сайта документ с абсолютно любым названием (английские символы), но с расширением .php Я назвал j.php

Открываем его для редактирования… и прописываем в нём следующую строку:

<?= strrev( md5(‘7654321’ . ‘секретная фраза’) ); ?>

Как понимаете – первые цифры в кавычках это и есть ваш новый пароль и …ваша секретная фраза. Всё это прописываете в строке… Сохраняете! И открываете созданный документ в браузере. Введите в окошко браузера следующий адрес и жмите»Enter»:

http://ДОМЕН.ru/j.php

Вот это и будет ваш новый зашифрованный пароль (хеш).

Копируйте его в буфер. Думаю и говорить не стоит, что его нужно ввести в поле, которое показано на фото 2.

Делается это так:

Вновь заходите в «Параметры». Ссылку «Изменить» теперь нажимать не стоит, а стоит два раза кликнуть прямо на строку хеш, которая подчёркнута. Откроется быстрая «редакция», вот в это окошко и пропишите ваш скопированный зашифрованный пароль.

Жмите «ОК».

Всё, новый пароль задан. Таким образом наш пароль формировался ни просто посредством MD5, но и ещё, как бы сказать, добавочно проверяя/подтверждая ваши ПРАВА на СМЕНУ пароля — используя секретную фразу (ключ). Добавочная защита!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *