Помогите восстановить пароль

Тема в разделе "Базы данных", создана пользователем Ernest, 3 сен 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Ernest

    Ernest

    Регистр.:
    26 сен 2006
    Сообщения:
    239
    Симпатии:
    58
    Уже два дня пытаюсь вытащить из БД пароль, который хранится там в зашифрованном виде. Сделал уже все что возможно но не расшифровать ни изменить не получается, все время выдает ошибку.

    Вот скрин профиля в базе:

    http://saveimg.ru/pictures/03-09-10/3492a9ab17a6b0e41cbf4610cc1ed2f3.jpg

    А вот кусок кода который как я понял отвечает за шифрование.


    PHP:
    if($action_mod == 'login') {
        if(isset(
    $_POST['submit']))
            {
                if(isset(
    $_POST['keystring']) && isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] != $_POST['keystring']){

                        echo 
    'Неверны символы с секретного изображения';

                } else {
                        
    ## Вытаскиваем из БД запись, у которой логин равняеться введенному
                        
    $query $db->query("SELECT user_id, user_password FROM " DBPREFIX "_users WHERE user_login='" mysql_real_escape_string($_POST['user_login']) . "' and user_status='1' LIMIT 1");
                        
    $data $db->fetchrow($query);

                        
    ## Сравниваем пароли
                        
    if($data['user_password'] == md5(md5($_POST['password'])))
                        {
                            
    ## Генерируем случайное число и шифруем его
                            
    $hash md5(generateCode(10));

                            
    ## Записываем в БД новый хеш авторизации и IP
                            
    mysql_query("UPDATE " DBPREFIX "_users SET user_hash='" mysql_real_escape_string($hash) . "', user_ip=INET_ATON('" $_SERVER['REMOTE_ADDR'] . "') WHERE user_id='" intval($data['user_id']) . "'");
                            
    ## Ставим куки
                            
    if(isset($_POST['time_yes'])) {
                                
    $time time()+60*60*24*30;
                                
    setcookie("sess_id"$data['user_id'], $time);
                                
    setcookie("sess_hash"$hash$time);
                            } else {
                                
    setcookie("sess_id"$data['user_id']);
                                
    setcookie("sess_hash"$hash);
                            }

                           
    header("Location: http://" $_SERVER['HTTP_HOST'] . "/admin/");
                       }
                       else
                       {
                           echo 
    '<b>Ошибка!</b><br>Неверный логин либо пароль';
                       }
                }
            }
    }
     
  2. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    Пробуйте изменить пароль так:

    1. Заходите в базу
    2. Выбираете юзера для редактирования
    3. Удаляете старый пароль в зашифорванном ввиде а вместо него вбиваете свой пароль
    4. Напротив своего пароля выставляете функцию шифрования пароля MD5
    Сохраняете
    5. Заходите под своим новым паролем

    Должно все работать
     
    Ernest нравится это.
  3. Ernest

    Ernest

    Регистр.:
    26 сен 2006
    Сообщения:
    239
    Симпатии:
    58
    регистрация отключена, юзер 1.
     
  4. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    Какая еще регистрация? причем тут регистрация? В базе данных надо изменить юзера!
     
  5. Ernest

    Ernest

    Регистр.:
    26 сен 2006
    Сообщения:
    239
    Симпатии:
    58
    Неправильно понял предыдущее сообщение, но так я уже пробовал, но только шифровал пароль сторонними средствами в md5 (ставил пароль 21232f297a57a5a743894a0e4a801fc3 - admin), все равно выдает ошибку.
    В коде который я привел как я понял идет двойное шифрование, так вот если делать двойное шифрование, то при входе в админку ошибку не выдает но все равно не входит, просто страница как бы обновляется и все.
     
  6. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    вы моим описанным способом попробуйте, а не сторонним. По приведенному коду видно же что шифрование там MD5

    Точно :)
     
    Ernest нравится это.
  7. Ernest

    Ernest

    Регистр.:
    26 сен 2006
    Сообщения:
    239
    Симпатии:
    58
    Все принял двойное шифрование, неправильно права на файлы стояли.
    Тему можно удалить.
     
  8. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    Если не удается сменить пароль, попробуйте выслать его себе на мыло, воспользовавшись функцией восстановления пароля (если имеется)
     
Статус темы:
Закрыта.