Специалисты по VIVVO CMS есть? Нужна помощь.

То есть большинство движков ненормальные?:)

md5 очень сложно взламывается. Точнее в основном только брутфорсом. И эта соль в опенсурс движках в общем-то дела не меняет. Хотя такая доп. защита бывает очень полезна.

В закрытых индивидуальных движках это конечно очень важно.

Что именно сделали?

Объясняю. Есть великое множество готовых баз со связкой: пароль-хеш.

Если пароль простой, то он 100% есть в базе, а значит его можно получить в исходном виде.

Если пароль простой, но при создании его хеша была использована 'соль', то получить его не выйдет.

Ну в принципе я могу такую базу сам нагенерировать, зная соль(это про опенсурс двиг).

md5("qwerty"."соль");

Ну и так по базе.

digwnews, глупость же полная. Начиная от 'нагенерировать' и заканчивая тем, что 'соль' задается хозяином сайта как один из параметров конфигурации.

Не в этом дело. После смены пароля сайт не конектится с базой

Да, вот такое решение отлично. Сразу не додумал. Если честно, ни в одном открытом движке это не видел по умолчанию.

Сменили просто в пма у юзера и всё?

Ничего :)

Первое, что под руку попалось - wordpress.

define('AUTH_SALT',        'u]=BK z6|7%xj=%KuVrcB=,!j !>(uQGB;eL+J,|2cQ{');

define('SECURE_AUTH_SALT', 'n8j0%|L;+yzTNjcVj5)6dX6;XqWv]o:.l@rer4Rjf');

define('LOGGED_IN_SALT',   'oRD+laxsibv8:*.Zw=-Ko:@J3>=1nMye3;Vf/0L-q');

define('NONCE_SALT',       '--nZ|L@-^oRR{G2[:nG+n=]/U {uRmA8~#*,4540');

sabotage, UPDATE `jos_users` SET `password` = MD5( 'new_password' ) WHERE `jos_users`.`username` = "admin";

Да, у юзера и всё.

Вернул потом всё назад, но сайт не работает.

m_valeriy, по джумле ничего не скажу, но таким макаром коннект с базой не нарушишь. Может конфиги таки правил?

От я шлёма! Проль от базы юзернейм тоже сменил ибо и его не помнил. Всё отремонтировал.

Спасибо всем :)

m_valeriy добавил 05.07.2011 в 18:46

Jefa, Ну нельзя же так, над людьми! Ну лоханулся малёха, с кем не бывает. Рыдайю 😂