- Предыдущая
- 1
- 2
- Показаны 16-24 из 24
#16
2 ноября 2020 в 18:15
@IamB, спасибо огромное, сейчас попробую…
#17
2 ноября 2020 в 18:19
Поможет.А этот совет поможет?
/forum/thread30968-1.html#302707
Ещё чуть ниже прочтите — /forum/thread30968-1.html#302710
#18
2 ноября 2020 в 19:24
Не поможет.Поможет.
Сегодня в 22:19
#19
2 ноября 2020 в 20:16
Версия 2.13.1?Не поможет
#20
3 ноября 2020 в 01:37
Не важно какая версия.Версия 2.13.1 ?
#21
3 ноября 2020 в 22:26
А где фидбек?сейчас попробую..
#22
7 ноября 2020 в 06:12
Спасибо, помог ваш вариант со сменой кеш пароля.А где фидбек?
Важно. Читаем матчасть.Не важно какая версия.
Здесь — /novosti/release2121.html изложено Fuze:
Отдельно хочу уточнить о смене алгоритма хэширования паролей. Начиная с этой версии InstantCMS пароли хранятся в виде хешей, используя сильный, необратимый алгоритм хеширования CRYPT_BLOWFISH в виде строки в 60 символов. До версии 2.12.1 пароли хранились в виде MD5-хеша пароля + соли, уникальной для каждого пользователя и обёрнуто всё это было еще раз в MD5. Так как мы не можем мигрировать пароли, то в настройки компонента "Авторизация и регистрация" мы добавили опцию "Показывать предупреждение о смене пароля". Если опция включена (по умолчанию выключена), то всем пользователям, которые не меняли пароль, после авторизации будет показан инфо блок с предложением сменить пароль. Как только все пользователи сменять пароли, опция исчезнет из админки.
Начиная с InstantCMS версии 2.12.1 пароли хранятся в виде хешей, используя сильный, необратимый алгоритм хеширования CRYPT_BLOWFISH в виде строки в 60 символов. До версии 2.12.1 пароли хранились в виде MD5-хеша пароля + соли, уникальной для каждого пользователя и обёрнуто всё это было еще раз в MD5. Эта опция — переходной вариант для тех, кто обновлялся до версии 2.12.1, имел много уже зарегистрированных пользователей и хочет, чтобы пользователям после авторизации показывалось предупреждение о необходимости смены пароля. Так как мы не знаем пользовательских паролей, мы не можем их перенести на новую систему хранения, а ненавязчивое напоминание о смене пароля кого-то возможно подвигнет его сменить, тем самым включив новый алгоритм хранения. Если используется новая установка 2.12.1, эта опция не актуальна и не будет показана.
Спасибо @IamB.Спасибо, помог ваш вариант со сменой кеш пароля.
#24
22 ноября 2020 в 23:22
В рамках этой темы я написал скрипт, который при запуске находит админа в БД и меняет ему пароль на заданный заранее. Т.е. нужно только поместить этот скрипт в корень сайта и запустить. Выкладывать в общий доступ не стал, чтобы не провоцировать "юных хакеров". Но если кому будет нужно — обращайтесь в личные сообщения.Спасибо @IamB.
- Предыдущая
- 1
- 2
- Показаны 16-24 из 24