Смена пароля на vBulletin через phpMyAdmin

Ladomir

Пользователь
Регистрация
11.01.16
Сообщения
4
Реакции
0
Баллы
1
Здравия всем!
Для общего развития, нужна подсказка. Как сменить пароль пользователя через базу данных? Когда-то давно делал это на джумле, новый пароль работал. Но тут появилась какая-то "соль" (salt), которая не дает просто так этот пароль поменять. Подскажите, что можно сделать и в какую сторону копать?
ЗЫ. просьба не забрасывать камнями, если есть похожая тема. Искал - не нашел...
 

YURSHAT

Пользователь
Регистрация
20.07.15
Сообщения
78
Реакции
37
Баллы
3
Адрес
Харьков
Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:
Код:
$password = md5($password . $salt);
$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH

А зачем вам изменять пасс через PMA?
 

Ladomir

Пользователь
Регистрация
11.01.16
Сообщения
4
Реакции
0
Баллы
1
Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:
Код:
$password = md5($password . $salt);
$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH

знаю, что в виде хеша хранит... но я впервые сталкиваюсь с salt. Что это за зверь и где его ловить?

А зачем вам изменять пасс через PMA?

я же писал, для общего развития... понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))
 

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))
это не всегда "лёгкий путь" - например, если почта с сервера не ходит

я же писал, для общего развития...
ну ок, для общего развития :)
простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой? ;)
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо
 

Ladomir

Пользователь
Регистрация
11.01.16
Сообщения
4
Реакции
0
Баллы
1
это не всегда "лёгкий путь" - например, если почта с сервера не ходит


ну ок, для общего развития :)
простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой? ;)
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо


а вот и фигушки! в БД копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль (ставлю MD5), сохраняю - не заходит под новым паролем (((
 

lukamal

Редактор
Регистрация
30.08.12
Сообщения
803
Реакции
484
Баллы
28
В 4.2 проверено

хешь = md5(md5(пароль) . соль)

Всё остальное написала Льюви!
 
Последнее редактирование:

Льюви

Пользователь
Регистрация
22.05.12
Сообщения
1.216
Реакции
996
Баллы
28
Адрес
Харьков
копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль
что?
я не вполне поняла, что именно Вы делаете
зачем соль "оставлять как есть"?
что непонятного в словах
взять хеш пароля и соль
пара пароль/соль
я сказала, что нужно взять И хеш, И соль
а Вы что делаете?
 

Ladomir

Пользователь
Регистрация
11.01.16
Сообщения
4
Реакции
0
Баллы
1
всё, теперь понял. я сначала пытался не копировать соль. скопировал - все заработало ))) тему можно закрывать, благодарю!
 

Статистика форума

Темы
200.635
Сообщения
380.524
Пользователи
327.877
Новый пользователь
fine.greff
Сверху Снизу