Изменение реквизитов главного администратора (ICMS2)

1203
Да простят меня разработчики, но в связи со своей забывчивостью, периодически мне необходимо "сбрасывать" пароли администратора на своих сайтах тестового стенда.
В связи с этим решил немного "кастрировать" инсталлятор двойки под это дело.

Может кому пригодится.

1. Распаковываете архив в корень сайта
2. Заходите по ссылке http://ваш.сайт/reset
3. Проходите "Мастер настройки".

!!! После всех манипуляций НЕ ЗАБЫВАЕМ удалить из корня сайта папку RESET !!!
Патч (включение DIV + отключение очистки) для компонента "Мои патчи" | Патч (исправление ошибки установки компонентов по FTP) для компонента "Мои патчи"
Комментарии (20)
MegaRostov 3 февраля 2015 в 16:39 0
Интересно!+
Atid 4 февраля 2015 в 08:52 0
Есть еще вариант, но он для тех у кого есть второй сайт, пароль от которого вы помните. Залезаете в базу, копируете оттуда пароль администратора и и заменяете им пароль на первом сайте, затем авторизовываемся по паролю второго сайта.
Скорпион 4 февраля 2015 в 10:47 0
Хех.....а лично вы пробовали этот вариант? Именно для двойки?
Atid 4 февраля 2015 в 17:11 0
Для первой ветки подходит, для второй нужно еще и соль заменить, забыл про это упомянуть.
Скорпион 4 февраля 2015 в 19:51 0
Ну этот момент, упущенный Вами, мы уже "разобрали" ниже dance Просто вот увидит Ваш совет (неполный) горе-новичок, и посыпятся вопросы-претензии в Вашу сторону. Поэтому (мое личное мнение), раз кто-то дает совет, то давать его необходимо максимально полно, чтобы этих вопросов не возникало.
Отсюда и возник у меня вопрос "пробовали ли?". Без обид только joke
Zau4man 4 февраля 2015 в 10:53 +1
Такое катит только на 1й ветке smile и то, на последних релизах не проверял.
Теперь в базе хранится еще и соль пароля :)
Скорпион 4 февраля 2015 в 11:03 0
Дык яж поэтому и задал "провокационный" вопрос - а пробовали ли? :)
Про первую я в курсе - раньше делалась это именно этим способ, но счас, при наличии вычисления соли.... помучился я сначала самолично написать скриптик, а потом плюнул и взял и "немного подрезал" инсталятор :)
r2 4 февраля 2015 в 11:16 +1
Значит, кроме хэша нужно перенести еще и соль, тогда все получится
Скорпион 4 февраля 2015 в 11:50 0
Я просто подумал, что соль вычисляется исключительно индивидуально и для его вычисления используются "персональные" значения каждого сайта.
Например для того, чтобы если злоумышленник спер хеш вашего пароля, то он не смог бы его не где применить кроме как на том экземпляре движка, на котором он был сгенерирован.
r2 4 февраля 2015 в 12:02 +1
Если бы там были "персональные" значения, то всем пользователям пришлось бы менять пароли при каждом изменении этих значений (смене сервера, домена и т.д.). Соль нужна не для того, чтобы хэш нигде нельзя было применить, а для того чтобы затруднить его расшифровку, т.е. защитить оригинальный пароль.
Скорпион 4 февраля 2015 в 12:04 0
В последствии, при ковыряение кода, я уже это стал понимать. Но надежда умирала последней :)
Скорпион 4 февраля 2015 в 12:06 0
Идея то о "привязке" к конкретному месту и экземпляру я думаю имеет смысл, при всем неудобстве смены пароля при изменении сервера или домена, безопасность должна стоять на первом месте.
r2 4 февраля 2015 в 12:08 0
В случае с каким-то конкретным проектом - возможно (тут надо думать), но не для массового продукта вроде CMS.
Про соль вообще подробно и доходчиво написано здесь
r2 4 февраля 2015 в 11:11 +1
Пароль меняется одним SQL-запросом через phpMyAdmin:
Код SQL:
  1. UPDATE `cms_users` SET password = MD5(CONCAT(MD5('новый пароль'), password_salt)) WHERE id = 1
Скорпион 4 февраля 2015 в 11:15 0
А соль он возмёт имеющуюся в базе?
r2 4 февраля 2015 в 11:17 0
да
Скорпион 4 февраля 2015 в 11:44 +1
Большое спасибо (записал в блокнотик)
Ну а моё решение пусть будет для тех у кого ВДРУГ не окажется под рукой phpMyAdmin joke crazy
NIKITA 14 марта 2015 в 00:10 0
Где файл? look
Скорпион 14 марта 2015 в 07:13 0
Хм. И действительно а куда он делся? В списке моих файлов он есть, но при скачки пишет что нету.
Я конечно счас перекачаю.....но сам факт интересен.
Скорпион 14 марта 2015 в 10:34 0
Перезалил.
Спасибо что сообщили о данной странности.
А я смотрю что кол-во скачиваний не изменяется и думаю, тююю, и нафига я это выложил? :)