Изменение реквизитов главного администратора (ICMS2)

Интересно!+

Есть еще вариант, но он для тех у кого есть второй сайт, пароль от которого вы помните. Залезаете в базу, копируете оттуда пароль администратора и и заменяете им пароль на первом сайте, затем авторизовываемся по паролю второго сайта.

Хех.....а лично вы пробовали этот вариант? Именно для двойки?

Для первой ветки подходит, для второй нужно еще и соль заменить, забыл про это упомянуть.

Ну этот момент, упущенный Вами, мы уже "разобрали" ниже Просто вот увидит Ваш совет (неполный) горе-новичок, и посыпятся вопросы-претензии в Вашу сторону. Поэтому (мое личное мнение), раз кто-то дает совет, то давать его необходимо максимально полно, чтобы этих вопросов не возникало.
Отсюда и возник у меня вопрос "пробовали ли?". Без обид только

Такое катит только на 1й ветке и то, на последних релизах не проверял.
Теперь в базе хранится еще и соль пароля :)

Дык яж поэтому и задал "провокационный" вопрос - а пробовали ли? :)
Про первую я в курсе - раньше делалась это именно этим способ, но счас, при наличии вычисления соли.... помучился я сначала самолично написать скриптик, а потом плюнул и взял и "немного подрезал" инсталятор :)

Значит, кроме хэша нужно перенести еще и соль, тогда все получится

Я просто подумал, что соль вычисляется исключительно индивидуально и для его вычисления используются "персональные" значения каждого сайта.
Например для того, чтобы если злоумышленник спер хеш вашего пароля, то он не смог бы его не где применить кроме как на том экземпляре движка, на котором он был сгенерирован.

Если бы там были "персональные" значения, то всем пользователям пришлось бы менять пароли при каждом изменении этих значений (смене сервера, домена и т.д.). Соль нужна не для того, чтобы хэш нигде нельзя было применить, а для того чтобы затруднить его расшифровку, т.е. защитить оригинальный пароль.

В последствии, при ковыряение кода, я уже это стал понимать. Но надежда умирала последней :)

Идея то о "привязке" к конкретному месту и экземпляру я думаю имеет смысл, при всем неудобстве смены пароля при изменении сервера или домена, безопасность должна стоять на первом месте.

В случае с каким-то конкретным проектом - возможно (тут надо думать), но не для массового продукта вроде CMS.
Про соль вообще подробно и доходчиво написано здесь

Пароль меняется одним SQL-запросом через phpMyAdmin:

А соль он возмёт имеющуюся в базе?

да

Большое спасибо (записал в блокнотик)
Ну а моё решение пусть будет для тех у кого ВДРУГ не окажется под рукой phpMyAdmin

Где файл?

Хм. И действительно а куда он делся? В списке моих файлов он есть, но при скачки пишет что нету.
Я конечно счас перекачаю.....но сам факт интересен.

Перезалил.
Спасибо что сообщили о данной странности.
А я смотрю что кол-во скачиваний не изменяется и думаю, тююю, и нафига я это выложил? :)