Старый 11.01.2016, 20:42 #1 (Ссылка)
Новичок
 
Регистрация: 11.01.2016
Моя смс: joomla
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Ladomir Ladomir вне форума
Новичок
Дополнительная информация
По умолчанию

Смена пароля на vBulletin через phpMyAdmin


Здравия всем!
Для общего развития, нужна подсказка. Как сменить пароль пользователя через базу данных? Когда-то давно делал это на джумле, новый пароль работал. Но тут появилась какая-то "соль" (salt), которая не дает просто так этот пароль поменять. Подскажите, что можно сделать и в какую сторону копать?
ЗЫ. просьба не забрасывать камнями, если есть похожая тема. Искал - не нашел...
Ladomir вне форума   Ответить с цитированиемОтветить с цитированием

Старый 11.01.2016, 21:10 #2 (Ссылка)
Аватар для YURSHAT
Подглядывающий
 
Регистрация: 20.07.2015
Адрес: Харьков
Моя смс: vBulletin
Сообщений: 78
Сказал(а) спасибо: 48
Поблагодарили 36 раз(а) в 30 сообщениях
Репутация: 96
YURSHAT YURSHAT вне форума
Подглядывающий
Дополнительная информация
По умолчанию

Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:
Код:

Блок отключен
$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH

А зачем вам изменять пасс через PMA?
YURSHAT вне форума   Ответить с цитированиемОтветить с цитированием
Старый 11.01.2016, 21:23 #3 (Ссылка)
Новичок
 
Регистрация: 11.01.2016
Моя смс: joomla
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Ladomir Ladomir вне форума
Новичок
Дополнительная информация
По умолчанию

Цитата:
Сообщение от YURSHAT Посмотреть сообщение
Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:
Код:

Блок отключен
$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH
знаю, что в виде хеша хранит... но я впервые сталкиваюсь с salt. Что это за зверь и где его ловить?

Цитата:
А зачем вам изменять пасс через PMA?
я же писал, для общего развития... понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))
Ladomir вне форума   Ответить с цитированиемОтветить с цитированием
Старый 11.01.2016, 22:04 #4 (Ссылка)
Аватар для Льюви
Профи
 
Регистрация: 22.05.2012
Адрес: Харьков
Сообщений: 1,195
Сказал(а) спасибо: 462
Поблагодарили 968 раз(а) в 552 сообщениях
Репутация: 1128
Льюви Льюви вне форума
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ladomir Посмотреть сообщение
понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))
это не всегда "лёгкий путь" - например, если почта с сервера не ходит

Цитата:
Сообщение от Ladomir Посмотреть сообщение
я же писал, для общего развития...
ну ок, для общего развития
простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой?
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
Старый 11.01.2016, 22:11 #5 (Ссылка)
Новичок
 
Регистрация: 11.01.2016
Моя смс: joomla
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Ladomir Ladomir вне форума
Новичок
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Льюви Посмотреть сообщение
это не всегда "лёгкий путь" - например, если почта с сервера не ходит


ну ок, для общего развития
простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой?
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо

а вот и фигушки! в БД копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль (ставлю MD5), сохраняю - не заходит под новым паролем (((
Ladomir вне форума   Ответить с цитированиемОтветить с цитированием
Старый 12.01.2016, 10:26 #6 (Ссылка)
Аватар для lukamal
Модератор
 
Регистрация: 30.08.2012
Сообщений: 797
Сказал(а) спасибо: 539
Поблагодарили 478 раз(а) в 279 сообщениях
Репутация: 539
lukamal lukamal вне форума
Модератор
Дополнительная информация
По умолчанию

В 4.2 проверено

хешь = md5(md5(пароль) . соль)

Всё остальное написала Льюви!

Последний раз редактировалось lukamal; 12.01.2016 в 10:36.
lukamal вне форума   Ответить с цитированиемОтветить с цитированием
Старый 12.01.2016, 13:37 #7 (Ссылка)
Аватар для Льюви
Профи
 
Регистрация: 22.05.2012
Адрес: Харьков
Сообщений: 1,195
Сказал(а) спасибо: 462
Поблагодарили 968 раз(а) в 552 сообщениях
Репутация: 1128
Льюви Льюви вне форума
Профи
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ladomir Посмотреть сообщение
копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль
что?
я не вполне поняла, что именно Вы делаете
зачем соль "оставлять как есть"?
что непонятного в словах
Цитата:
Сообщение от Льюви Посмотреть сообщение
взять хеш пароля и соль
Цитата:
Сообщение от Льюви Посмотреть сообщение
пара пароль/соль
я сказала, что нужно взять И хеш, И соль
а Вы что делаете?
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
Старый 12.01.2016, 20:42 #8 (Ссылка)
Новичок
 
Регистрация: 11.01.2016
Моя смс: joomla
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Ladomir Ladomir вне форума
Новичок
Дополнительная информация
По умолчанию

всё, теперь понял. я сначала пытался не копировать соль. скопировал - все заработало ))) тему можно закрывать, благодарю!
Ladomir вне форума   Ответить с цитированиемОтветить с цитированием
Ответ
v.partners

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хак смена владельца тем/сообщений Vbulletin 4.x.x lukamal Хаки vBulletin 4.x.x 16 23.10.2016 21:57
Регистрация пользователей и смена пароля на WMboard Veter Работа форума вебмастеров 26 01.10.2014 20:15
Взлом vBulletin через htaccess Veter Уязвимости vBulletin 1 24.06.2013 23:43
Смена домена, Vbulletin 4.2 weteran vBulletin 4.x.x 6 14.02.2013 18:45
Хак Смена ника для Vbulletin 3.7.x-3.8.x sibopar Хаки vBulletin 8 04.05.2012 17:13


Текущее время: 07:58. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!