Леопард 2 Опубликовано: вчера в 04:09 Рассказать Опубликовано: вчера в 04:09 (изменено) Зашел в базу, у меня всего один пользователь admin https://sakhfguz.ru Версия 9 Сменил пароль UPDATE `dle_users` SET `password` = 'md5 пароля' WHERE `user_id` =1; не могу идентифицироваться, не подходит пароль. Пробовал в БД сделать 2 юзера, admin1 c паролем не могу зайти. Может пароль хешируется по другой функции в данной версии? Браузер почистил! Может файл init.php причем? Я уже и не знаю что может быть, только разработчик? Изменено 23 часа назад пользователем Леопард Ссылка на сообщение Поделиться на других сайтах
Леопард 2 Опубликовано: 23 часа назад Рассказать Опубликовано: 23 часа назад (изменено) Автор Решил Решил MD5*2 В БД Редактируем строчку с admin, устанавливаем ВАШ пароль, применяем функцию MD5, после еще раз применяем функцию MD5. И можно аутифицироваться и идентифицироваться. Пример: ставим пароль 123 MD5 Hash 202cb962ac59075b964b07152d234b70 202cb962ac59075b964b07152d234b70 MD5 Hash d9b1d7db4cd6e70935368a1efb10e377 Изменено 23 часа назад пользователем Леопард Ссылка на сообщение Поделиться на других сайтах
celsoft 6264 Опубликовано: 18 часов назад Рассказать Опубликовано: 18 часов назад DLE использует двойной md5 на данных старых версиях. В актуальных уже давно не использует md5, вместо него password_hash Ссылка на сообщение Поделиться на других сайтах
crafic 36 Опубликовано: 9 часов назад Рассказать Опубликовано: 9 часов назад (изменено) 9 hours ago, celsoft said: password_hash как был двойной md5 так и остался. только разбавлен символами лишними UPDATE `dle_users` SET `password` = '897c8fde25c5cc5270cda61425eed3c8' WHERE `user_id` =1; и ваш пароль для id 1 qwerty Изменено 9 часов назад пользователем crafic Ссылка на сообщение Поделиться на других сайтах
celsoft 6264 Опубликовано: 2 часа назад Рассказать Опубликовано: 2 часа назад 7 часов назад, crafic сказал: как был двойной md5 так и остался. только разбавлен символами лишними Не придумывайте. password_hash не имеет никакого отношения к md5. password_hash надежен, а md5 устарел и уязвим к атакам по словарю, т.е. легко подобрать зная только хеш: https://www.php.net/manual/ru/function.password-hash.php 7 часов назад, crafic сказал: UPDATE `dle_users` SET `password` = '897c8fde25c5cc5270cda61425eed3c8' WHERE `user_id` =1; и ваш пароль для id 1 qwerty Пароли нигде и никогда не хранятся в открытом виде. А теперь вопрос: как перейти со старого алгоритма шифрования на новый? Чтобы для пользователя все прошло бесшовно? А не по принципу: все теперь ваш пароль не работает, и мы не знаем ваш пароль в открытом виде, поэтому вы заново регистрируйтесь и ваши данные потеряны. Правильно. Нужно понимать оба алгоритма и менять алгоритмы после ввода пароля пользователем, т.е. когда он авторизуется введя свой пароль в открытом виде. Когда он зайдет на сайт и введет свой пароль и если в базе старый алгоритм, то перешифровать пароль по новому алгоритму и записать его в базу уже по новому алгоритму. Поэтому ваш запрос и срабатывает, а не потому что как было так и осталось. Пользователь может не заходить годами на сайт, поэтому любая версия DLE знает старый алгоритм и если в базе записан старый алгоритм, то проверит по старому и тут же перепишет на новый. Не пробовали посмотреть что там за хеш будет после первой же авторизации? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас