- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Такая проблемка. Есть старый самописный сайт. Связи с программистом-создателем нет. Поэтому приходится разбираться самому.
Требуется изменить пароль в админ-панель сайта.
Через MySQL не получается - там в папке users есть несколько десятков зарегистрированных неактивных пользователей, но нет пользователя с именем admin, т.е. просто заменить пароль не вышло. Надо где-то в другом месте искать этого Admin
Но через FTP в папке admin сайта в файле htpasswd есть две записи:
admin:$apr1$8M0..000$vpAvBANjdcD0DHUdCDIZh.
misha:$apr1$knAcJcIY$КgmiJq0mu0yjBTIZiug2L/
ВОПРОСЫ:
1) Правильно ли я понимаю, что это и есть захэшированные пароли к админке сайта?;
2) и если да, то если я удалю строку с надписью misha:$apr1$knAcJcIY$KgmcJq0mu0yjBTIZiug2L/, оставшуюся от старого админа, то он уже не сможет зайти в админку сайта под этим паролем?;
3) Какие именно двадцать символов из этой строки относятся именно к хэш-пассворду? Это если пробовать вариант вручную вбивать в phpMyAdmin пассворд для admin, если он найдётся таки.
4) И где всё-таки может быть этот admin? Куды-хоть глядеть-та?
Да, есть ещё один файл в корне сайта - htpasswd там соотв-но тоже хэшпароль того же формата:
admin:$apr1$G0OVj8uW$ZX8LPw3c6pgOKNYqp1ВVv6 но он наверное, за другое отвечает.
Чем эти два файла htpasswd отличаются по своему назначению? И какой нужен мне для изменения админского пароля?
5)Как можно сделать одного из старых зарегеных пользователей из файла users в phpMyAdmin, к почте которого у меня есть доступ, сделать ему права админа? (заодно и польза от смены пароля). Потому как, когда нажимаю на карандашик в папке Обзор в мускл, то там не вижу как сделать права админа. (может плохо смотрю...)
Заранее благодарен за экспертные ответы и советы.
здесь нужны не гадания, а взгляд изнутри - это не распространненный движок на подобии вордпресса, а чья то самописная цмс и что и как в нее заложил автор только ему известно.
обратитесь в работу для поиска программиста, который разберется - это более правильный подход.
http://www.sooource.net/htaccess-i-parol-na-papku Почитайте тут, если я правильно понял у вас "запаролены" конкретные папки через htpasswd :)
В MyAdmin должна быть возможность сменить почту администратора в каком-то из полей. После этого запросить смену пароля. Когда-то так делал, сейчас уже и не вспомнить деталей.
Но через FTP в папке admin сайта в файле htpasswd есть две записи:
admin:$apr1$8M0..000$vpAvBANjdcD0DHUdCDIZh.
misha:$apr1$knAcJcIY$КgmiJq0mu0yjBTIZiug2L/
ВОПРОСЫ:
1) Правильно ли я понимаю, что это и есть захэшированные пароли к админке сайта?;
Если появляется ошибка 401 Unauthorized, то да.
С phpMyAdmin это не связано.
Подобрать не получится, нужно сгенерировать новый хеш.
Например:
$ htpasswd -nb admin 12345
admin:$apr1$sWhZ5pR/$le4Aw5YZ5NGgjI8EM50T01
В MyAdmin должна быть возможность сменить почту администратора в каком-то из полей. После этого запросить смену пароля. Когда-то так делал, сейчас уже и не вспомнить деталей.
Вот где?
Попробую сделать ссылку на скрин
https://yadi.sk/i/m-vllEE4hzh5T
Укажите мне неразумному, п-ста.
Dekom, вы читаете сообщения выше? :) У вас стандартное окно браузера для ввода паролей выскакивает, примерно такое как на рисунке?
Если да, то читайте мою ссылку и сообщение Sigmo#ID до просветления :)
Вот где?
Попробую сделать ссылку на скрин
https://yadi.sk/i/m-vllEE4hzh5T
Укажите мне неразумному, п-ста.
В ячейке mail почта лежит.
Не лезьте в бд.
Генерьте новый хеш и вставляйте его в файл htpasswd.
У Вас НЕТ пароля для авторизации в бд., он лежит в файле htpasswd в закодированном виде.
Вообще это не очень надежная система безопасности - легко брутится.
Желательно переписать при помощи пхп так, чтобы при заданном количестве попыток ввести пароль (то есть вводе неверного пароля заданное кол-во раз) доступ в админку закрывался на некоторое время.
Или, если нет программиста:
Допишите в штацесс-файл в админке следущее:
Order Deny,Allow
Deny from all
Allow from xxxxxxx
где xxxxxxx - Ваш ип-адрес.
Но - если он у Вас динамический-тогда не нужно это делать, а то замучаетесь менять айпишник.
ziliboba0213, Спасибо. :) Сначала дописал свой пост, а потом уже прочитал Ваш и Sigmo#ID. Вдумчиво.
До прояснения ☝
Прояснило :)
Просто, поскольку, не являясь программистом, а надо было срочно решить задачу вот и прибегнул к помощи коллективного разума, задавая м.б. корявые вопросы.
А вопрос решил. В т.ч. с помощью Вашей ссылочки.
Ещё раз спасибо!
---------- Добавлено 22.07.2015 в 19:05 ----------
---------- Добавлено 22.07.2015 в 19:14 ----------
В MyAdmin должна быть возможность сменить почту администратора в каком-то из полей. После этого запросить смену пароля. Когда-то так делал, сейчас уже и не вспомнить деталей.
Единственно, хотел бы разобраться на будущее.
Чисто теретически.
В полученном хэш-пароле как-то можно определить те 20 значений, которые, если что можно было бы вручную вбить в password phpmyAdmin ?