Смена пароля

@Nalivaev · Регистрация: 19.05.2016

Студворк — интернет-сервис помощи студентам

Приветствую Всех!

Подскажите в чём может быть дело, захожу в phpMyAdmin и пытаюсь изменить пароль админки, он находится в отдельно от юзеров файле, и имеет всего 1 запись: id, login, password, ip. Пароль закодирован, полагаю в MD5, пробовал его сменить на тоже закодированный, меняется но войти нельзя, только с этим, но можно изменить логин.

Как изменить пароль, может где то код указан блокирующий смену?

@Para bellum · 19.05.2016, 15:46

Возможно в скрипте используется соль или замудрённый метод шибрования, для дополнительной стойкости пароля. А Вы просто в MD5 сделали. Надо найти, как в скрипте введённый в форму входа пароль обрабатывается.

@Nalivaev · 19.05.2016, 16:02 **[ТС]**

Para bellum, Вы сможете такое сделать?

Добавлено через 3 минуты
# Проверка логина и пароля

PHP
1
2
3
4
5
6
7
8
9
10
11
12
  if(isset($_POST['login']) && isset($_POST['password'])){
    $login = htmlspecialchars(stripslashes(strip_tags(trim($_POST['login']))));
    $password = GeneratPassHash($_POST['password']);
    $enter = mysql_query("SELECT `id` FROM `db_admin` WHERE `login`='".$login."' AND `password`='".$password."' LIMIT 1");
    if(mysql_num_rows($enter) == 1){
       $_SESSION['startadmin'] = $password;
       SetCookie("startadmin", $password, (time() + 86400), "/", $_SERVER['HTTP_HOST']);
       header("Location: index.php"); 
    }else{
    $msg = '<center>Не верный логин или пароль</center>';
    }
  }

# Форма входа в админку

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
echo '<div class="login-block">';
     if(isset($msg)){
     echo $msg;
     }
echo '<form class="auth" method="POST" name="loginform" onsubmit="return SbmForm(); return false;">
      <div class="auth-note"><span class="note">Логин</span><input type="text" name="login" maxlength="40" value=""></div>
      <div class="auth-note"><span class="note">Пароль</span><input type="password" name="password" maxlength="40" value=""></div>
      <div>
      <a class="auth-enter" style="margin-top: 10px;" onclick="SbmForm();">Войти</a>
      <a class="auth-wmlog" style="margin-top: 10px;" onclick="recover(document);">Забыли пароль?</a>
      </div>
      </form>
      </div>';    
 
echo '</body>
      </html>';

@Para bellum · 19.05.2016, 16:07

Покажите, что у Вас функция "GeneratPassHash" делает. Исходный код её надо видеть.

Добавлено через 1 минуту
Кстати, вот это:

PHP
1
$login = htmlspecialchars(stripslashes(strip_tags(trim($_POST['login']))));

Лучше сделать так:

PHP
1
$login = mysql_real_escape_string(trim($_POST['login']));

@Nalivaev · 19.05.2016, 16:53 **[ТС]**

Para bellum, объясните пожалуйста почему?

Добавлено через 10 минут
Para bellum, Покажите, что у Вас функция "GeneratPassHash" делает. Это предыдущий владелец прописывал, где посмотреть? В этом же файле нет ничего связанного с этим: "GeneratPassHash" кроме этой строчки.

Добавлено через 9 минут
в БД вот такой код:

SQL
1
2
3
SELECT * 
FROM  `db_admin` 
LIMIT 0 , 30

@Para bellum · 19.05.2016, 16:57

Сообщение от Nalivaev

объясните пожалуйста почему?

Потому что так правильно (если не учитывать, что mysql_* функции устарели давно) и безопасно.

Сообщение от Nalivaev

Это предыдущий владелец прописывал, где посмотреть?

Сделайте поиск по всем файлам сайта. Через тот же NotePad++, хотя бы.

@Nalivaev · 21.05.2016, 22:27 **[ТС]**

# Генерируем подставной код...
$genfalse = mt_rand(11111,99999).GeneratPass();
# Генерируем правильный...
$gentrue = mt_rand(11111,99999).GeneratPass();

Добавлено через 18 минут
Para bellum, Кстати вы рассматриваете возможность поработать вместе? Мне нужно несколько задач на буксе решить, готовы взяться?

Новые блоги и статьи Все статьи Все блоги /
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .

@Nalivaev 0 / 0 / 0 Регистрация: 19.05.2016 Сообщений: 6

	Смена пароля 19.05.2016, 15:30. Показов 2520. Ответов 6 Метки нет (Все метки) Приветствую Всех! Подскажите в чём может быть дело, захожу в phpMyAdmin и пытаюсь изменить пароль админки, он находится в отдельно от юзеров файле, и имеет всего 1 запись: id, login, password, ip. Пароль закодирован, полагаю в MD5, пробовал его сменить на тоже закодированный, меняется но войти нельзя, только с этим, но можно изменить логин. Как изменить пароль, может где то код указан блокирующий смену? 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	19.05.2016, 15:46
	Возможно в скрипте используется соль или замудрённый метод шибрования, для дополнительной стойкости пароля. А Вы просто в MD5 сделали. Надо найти, как в скрипте введённый в форму входа пароль обрабатывается. 0

@Nalivaev 0 / 0 / 0 Регистрация: 19.05.2016 Сообщений: 6
	21.05.2016, 22:27 [ТС]
	# Генерируем подставной код... $genfalse = mt_rand(11111,99999).GeneratPass(); # Генерируем правильный... $gentrue = mt_rand(11111,99999).GeneratPass(); Добавлено через 18 минут Para bellum, Кстати вы рассматриваете возможность поработать вместе? Мне нужно несколько задач на буксе решить, готовы взяться? 0