Ошибки 

Забыл пароль от админки. Восстановление пароля админа через phpMyAdmin. И напоследок, по моему мнению, самый простой и быстрый вариант для восстановления входа в админку опенкарт

От автора: приветствую вас, друзья. Из этой статьи вы узнаете, как восстановить пароль в админку DLE. Тема эта актуальна для любого сайта на любом движке, поскольку любому человеку свойственно ошибаться, и любой может забыть пароль от админки. Итак, давайте посмотрим, как восстановить пароль в DLE.

Начнем с того, что восстановление пароля может быть актуально не только для администратора сайта, но и для обычных посетителей сайта на DLE. Это логично, поскольку каждый из нас может забыть пароль, точно так же, как и администратор.

Процедура восстановления пароля для рядовых пользователей достаточно проста. В верхней части вашего сайта найдите ссылку входа и, как правило, где-то рядом может быть ссылка на страницу восстановления пароля. В стандартном шаблоне DLE это выглядит так:

Если в вашем шаблоне ничего похожего нет, тогда просто используйте ссылку следующего вида — http://your_domen/index.php?do=lostpassword

По ссылке мы попадаем на страницу восстановления пароля, где достаточно ввести логин или E-mail, чтобы запустить процедуру восстановления пароля. После этого на E-mail придет инструкция по восстановлению пароля.

Однако все это по умолчанию работает только для рядовых пользователей. Администратор же при попытке восстановления пароля увидит следующее сообщение:

Оказывается, по умолчанию восстановление пароля для администратора запрещено в целях безопасности. Если вы захотите в будущем все же включить для администраторов функцию восстановления пароля, то сделать это можно в админке в меню Пользователи — Настройка групп пользователей. В таблице выберите группу Администраторы и из списка Действие выбираем Редактировать.

На странице настроек группы включите функцию восстановления пароля.

Но все это возможно, конечно же, только в том случае, если вы не забыли пароль в админку DLE и имеете к ней доступ. А что же делать администратору, забывшему пароль и не имеющему доступ в админку? Неужели все пропало?

Нет, не спешите паниковать. Есть еще один вариант изменения пароля. Для этого варианта вам потребуется доступ к базе данных сайта. Как вы, наверное, уже догадались, мы выполним sql-запрос, которым просто поменяем пароль администратора в соответствующей таблице. Запрос будет выглядеть так:

Здесь мы обновляем таблицу dle_users. Проверьте, как у вас называется таблица, поскольку если на этапе установки вы изменяли префикс таблиц, тогда вместо dle_ может быть указан другой префикс. В этом случае укажите его. Далее, в этой части — MD5(MD5(’111111′)) — в качестве нового пароля устанавливается пароль 111111. Соответственно, вы можете установить свой. Ну и последняя часть запроса — WHERE name = ‘admin’ — указывает на имя пользователя. Здесь, соответственно, вы укажете свой логин администратора.

На этом у меня сегодня все. Если вы хотите ближе познакомиться с DLE и научиться создавать на этой CMS свои сайты с нуля, тогда познакомьтесь с нашим курсом . Удачи!

…всё просто, хотя процедура восстановления пароля сайта на MaxSitecms отличается и чуть сложнее механики , но — это, скорее, плюс… …ибо вражий подбор ключиков к админке сайта на максайтCMS выигрышно усложняется.

Который сталкивался с бедой «забывчивость пароля» — знает!

Восстанавливаем пароль сайта в базе данных MySQL MaxSite CMS

что через страницу восстановления паролей КОМЮЗЕРАМ – вам (как админу) этого не сделать, — войти в админку можно, а восстановить пароль — нет! Никакой ввод электронной почты вам не поможет. Следовательно, нам нужен доступ к панели управления Базой Данных сайта. Итак:

…заходим в БД. Слева в меню отыскиваем строку mso_users (кликаем) –

нас перебросит на страницу редакций таблиц админа и авторов сайта. Теперь минуту внимания: но и в Базе Данных MySQL нам запросто наш пароль не заменить, скажем, как это можно легко реализовать с сайтами на движках вроде Joomla или WordPress (Волдпресс). Немного поясню, чтобы стало всё понятно:

Все пароли хранятся в БД в зашифрованном же виде (обратите внимание на параметры, а именно на то, что прописано ниже users_password — строчка символов –

Фото — 2

это и есть ваш зашифрованный хеш-пароль. Запомните это окошко – оно нам скоро пригодится. Итак, как вы понимаете, все пароли хранятся в БД в зашифрованном виде, шифрование же паролей системой генерируется с помощью положения MD5 .

…первое, в выподающем окошке (подчёркнуто зелёным) выбрать MD5 и — (подчёркнуто коричневым) прописать новый пароль обычными символами. Жмём внизу страницы «ОК». Всё, ваш новый пароль зашифрован и теперь отображается в «параметрах» фото 2

Но, к сожалению или НЕ К СОЖАЛЕНИЮ, нам и этот способ не подойдёт. И хорошо! …ибо злыдень, завладев паролем от Базы ваших Данных, не сможет запросто изменить ваш АДМИНИСТРАТИВНЫЙ пароль, ибо не знает вашего же «секретного слова или фразы», помните, которое прописывали в процессе начальной установки своего сайта на MaxSite, в документе mso_config.php . Путь таков:

ДОМЕН.ru/application/maxsite

(замените на домен вашего сайта).

…секретная фраза нам и пригодится!

Вот мы и подошли к важнейшему моменту – восстановление забытого пароля блога на MaxSiteсмс:

Заходите в файловый менеджер и создайте в корне вашего сайта документ с абсолютно любым названием (английские символы), но с расширением.php Я назвал j.php

Открываем его для редактирования… и прописываем в нём следующую строку:

Как понимаете – первые цифры в кавычках это и есть ваш новый пароль и …ваша секретная фраза. Всё это прописываете в строке… Сохраняете! И открываете созданный документ в браузере. Введите в окошко браузера следующий адрес и жмите«Enter»:

http://ДОМЕН.ru/j.php

Вот это и будет ваш новый зашифрованный пароль (хеш).

Копируйте его в буфер. Думаю и говорить не стоит, что его нужно ввести в поле, которое показано на фото 2 .

Делается это так:

Вновь заходите в «Параметры». Ссылку «Изменить» теперь нажимать не стоит, а стоит два раза кликнуть прямо на строку хеш, которая подчёркнута. Откроется быстрая «редакция», вот в это окошко и пропишите ваш скопированный зашифрованный пароль.

Жмите «ОК».

Всё, новый пароль задан. Таким образом наш пароль формировался ни просто посредством MD5, но и ещё, как бы сказать, добавочно проверяя/подтверждая ваши ПРАВА на СМЕНУ пароля — используя секретную фразу (ключ). Добавочная защита!

Проверяйте вход в админку.

Что касается созданного документа, можете его удалить, от греха… или куда-то сохранить на комп.

Теперь вы знаете как восстанавливаются пароли в CMSках MaxSite и WordPress

Спасибо за нажатие на кнопочки))

Восстановление доступа к сайту

Некоторое время назад я писал о Image CMS и анонсировал пост, в котором собирался подробно рассказать о создании сайта на этом движке. Сайт я создал, а вот статью написал только наполовину. Случилось это по причине потери пароля от админки сайта (у Image CMS восстановление пароля через почту работает, мягко говоря, через одно место: /auth/login). Пароль сгинул где-то в недрах двух компьютеров, пары флешек, внешнего винта и гигантского архива в Google Doc. В принципе, сайт можно было бы переустановить за 5 минут, но сами понимаете - лень. В итоге решил заменить пароль сразу в базе mysql. Сегодняшний пост будет про то, как восстановить пароль к сайту , имея под рукой только доступ к хостингу. Слегка усложню ситуацию: представим, что утерян пароль не только к админке сайта, но и к самой базе mysql. Разберу на примерах популярных CMS: WordPress, Joomla!, DLE, ну и самой Image CMS.

Пароль к админке сайта прописывается в базе данных, поэтому в первую очередь необходимо получить доступ к ней.

Восстановление доступа к базе mysql

Файлы движка подключаются к базе данных с помощью конфигурационного файла, в котором прописывается необходимая информация: Имя пользователя БД, Имя самой БД, Пароль, кодировка, хост, префиксы таблиц и др. Этот файл нам и необходимо найти среди файлов нашей CMS. Где его искать?

WordPress /wp-config.php (корень сайта)

Joomla! /configuration.php (корень сайта)

DLE /engine/data/dbconfig.php

Image CMS /application/config/config.php

Итак, конфигурационный файл мы нашли и открыли (либо по средствам интерфейса хостинга, либо, скачав на компьютер, с помощью любого текстового редактора). На интересуют следующие строки:

Для WordPress

Для Joomla!

Для DLE

Для Image CMS

То есть нам необходимы: название БД, имя пользователя и пароль. Название БД нужно в том случае, если у нас на хостинге много баз данных с замысловатыми названиями и мы не знаем, какая из них относиться к нужному сайту. Найдя нужную базу, залезаем в нее в интерфейсе phpMyAdmin (есть, практически на каждом хостинге). При входе в phpMyAdmin используем логин (Имя пользователя) и пароль (Пароль к БД) вытащенные из конфигурационного файла.

Все доступ к mysql восстановлен, теперь пора заняться паролем к нашему сайту. (все рисунки кликабельны)

Итак, мы видим таблицы, из которых состоит наша база данных. Ищем табличку, которая отвечает за пользователей сайта (users или нечто подобное). Для объявленных CMS это будут:

WordPress

wp_users (таблица) — user_pass (поле)

jos_users (таблица) — password (поле)

dle_users (таблица) — password (поле)

Image CMS

users (таблица) – password (поле)

После того, как нашли нужную таблицу, выделяем ее, переходим на вкладку «Обзор».

Жмем «Изменить » (иконка карандаша) после, чего у поля с паролем, меняем значение на наш новый пароль. Теперь обязательно в графе «Функции » устанавливаем значение MD5 (как показано на рисунке). MD5 - это алгоритм хеширования (кодирования) пароля. Теперь жмем «ОК ». Готово.

Так за 2-3 минуты мы полностью восстановили доступ к сайту: сначала получили пароль к базе данных, затем и к самой админке. Пока писал этот пост поменял пароли таким способом на нескольких сайтах и нашел в нете много информации на тему смены паролей. В последствии поделюсь с вами самым интересным.

Не забывайте и не теряйте пароли, чтобы потом не заниматься их восстановлением.

Спасибо за внимание!

From Joomla! Documentation

This article is for Joomla! CMS Version(s)

Обычно, Вы можете добавлять, изменять и удалять пользователей и пароли в менеджере пользователей административной панели. Для этого Вы должны войти [в свою учетную запись] как член группы супер администраторов.

В некоторых ситуациях это не возможно. Например, [когда] Ваш веб-сайт был взломан и пароль или пользователи были изменены. Или, возможно, человек, который знал пароли больше не [работает с этим сайтом]. Или, может быть, Вы забыли тот пароль, который Вы использовали.

В таких случаях, чтобы Вы все же смогли снова входить на сайт как супер администратор, все еще возможно изменить базу данных [системы] Joomla!. Ниже следуют имеющиеся для этого методы для супер администраторов Joomla!.

Contents

Первый метод: файл configuration.php

Если на Вашем веб-сервере у Вас имеется доступ к Вашему файлу configuration.php Вашей установки Joomla!, то Вы можете восстановить пароль используя следующий метод.

1. Используя какой-либо FTP клиент, соединитесь со своим веб-сайтом. Найдите свой файл configuration.php и взгляните на права на него. Если права на него [показаны как] 444 или какое-либо другое значение, то измените их на 644. Это поможет избежать проблем при загрузке измененного файла configuration.php позже в течении процесса.

2. Скачайте этот конфигурационный файл.

3. Откройте этот скачанный configuration.php файл в каком-нибудь текстовом редакторе, как, примеру Notepad++, и добавьте [в него] следующую строку

Public $root_user="myname";

внизу списка, где "myname" - это имя пользователя с администраторским доступом, пароль которого Вы знаете. На место имени пользователя с администраторским доступом может быть помещено имя пользователя с уровнем "Author" или выше.

4. Сохраните этот файл configuration.php и загрузите его обратно на свой веб-сайт. Вы можете оставить его права [в значении] 644.

Этот пользователь теперь будет временным супер администратором.

5. Войдите в [свою] административную панель и измените пароль пользователя администратора, чей пароль был потерян, или создайте нового пользователя с правами супер администратора. Если Вы создадите какого-либо нового пользователя, то, в зависимости от Ваших обстоятельств, Вы можете либо заблокировать, либо удалить того прежнего пользователя.

6. Когда закончили, удостоверьтесь в том, что Вы воспользовались появившейся внутри предупреждающего блока ссылкой "Click here to try to do it automatically" [("Щелкните здесь чтобы попытаться выполнить это автоматически")], чтобы удалить эту добавленную в файл configuration.php строчку. Если воспользоваться ссылкой не получилось, то вернитесь и с помощью какого-либо текстового редактора удалите ту добавленную в файл configuration.php строчку. Загрузите файл configuration.php обратно на свой веб-сайт.

7. С помощью своей FTP программы удостоверьтеось в том, что права на файл configuration.php [имеют значение] 444. Если Вы удалили ту добавленную строку вручную, то тогда измените права на 444.

Если у Вас нет знающих свой пароль пользователей и Вы не можете задействовать регистрацию с передних веб-страниц, то Вам, возможно, нужно будет внести изменение в свою базу данных как указано в этом документе ниже.

Второй метод: непосредственное изменение базы данных

Если выше приведенные методы не принесли результатов, то у Вас имеются два выбора, оба из которых требуют работы с базой данных MySQL напрямую.

Изменение пароля в базе данных

Если административный пользователь все еще определен, то самым простым способом является изменить его пароль в базе данных на некоторое известное значение. Для этого требуется, чтобы у Вас был пароль в базу данных MySQL с использованием [инструмента] phpMyAdmin или какого-либо другого клиента.

Как только Вы восстановили доступ, удостоверьтесь в том, что Вы изменили [этот] пароль

Данные указания показывают как вручную изменить пароль на слово - "secret"

  1. Пройдите на phpMyAdmin и в выпадающем слева списке [баз данных] выберите базу данных этого веб-сайта на Joomla! При этом в левой части экрана появятся таблицы этой базы данных.
  2. Найдите таблицу под названием "_users" (примечание: в этом названии перед нижней черточкой у Вас будет свое собственное значение).
  3. Щелкните на планке инструментов на кнопку "Browse". При этом будут показаны все настроенные для этого веб-сайта пользователи.
  4. Найдите пользователя, чей пароль Вы желаете изменить и нажмите на кнопку "Edit" этого ряда.
  5. [В ответ Вам] откроется веб-форма, которая позволит Вам изменить [значение] в поле пароля. Скопируйте ниже указанное значение

    : trd7TvKHx6dMeoMmBVxYmg0vuXEA4199

    В это поле пароля и нажмите на кнопку "Go". phpMyAdmin должен [в ответ] показать сообщение "Affected rows: 1". В этот момент пароль должен изменить на "secret" .

  6. Войдите как этот пользователь и измените этот пароль на какое-либо безопасное значение. Проверьте в менеджере пользователей всех пользователей и удостоверьтесь в том, что все они [действительно были созданы Вами]. Если Ваш [сайт] был взломан, то Вы, возможно, захотите изменить на этом сайте все пароли.

Добавить нового пользователя как супер администратора

Если изменение пароля не сработает или если Вы не уверены в том, какой [именно] пользователь является членом группы супер администраторов, то Вы можете использовать этот метод для создания некоторого нового пользователя.

  1. Пройдите в phpMyAdmin и выберите в списке слева базу данных [своего] веб-сайта на Joomla! При этом в левой части этого экрана будут показаны таблицы этой базы данных.
  2. Нажмите на планке инструментов на кнопку "SQL" для исполнения в этой базе некоторого запроса SQL. При этом будет показано поле с названием "Run SQL query/queries on database <название Вашей базы данных>".
  3. Удалите из этого поля [находящийся в нем] текст, скопируйте и вставьте в него ниже следующий запрос и нажмите на кнопку "Go" для исполнения этого запроса и добавления в данной таблице нового административного пользователя.
  4. Используйте ниже следующий код SQL для добавления учетной записи другого администратора.

Удостоверьтес в том, что приставка таблиц соответствует Вашей!

Ниже следующий код в качестве примера использует "jos31" как приставку таблиц базы данных. Эта приставка либо назначется хаотично при Вашей начальной установке Joomla!, либо Вы сами конкретно назначаете ее. Вам необходимо изменить все найденные в ниже следующем коде упоминания приставки jos31 на приставку, используемую в Вашей собственной установке.

Код SQL для использования с Joomla!

INSERT INTO ` jos31_users ` (` name ` , ` username ` , ` password ` , ` params ` , ` registerDate ` , ` lastvisitDate ` , ` lastResetTime ` ) VALUES ("Administrator2" , "admin2" , "d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199" , "" , NOW (), NOW (), NOW ()); INSERT INTO ` jos31_user_usergroup_map ` (` user_id ` , ` group_id ` ) VALUES (LAST_INSERT_ID (), "8" );

В этот момент Вы должны быть способны войти в административную панель Joomla! с именем пользователя "admin2" и паролем "secret". Войдя в панель администратора, пройдите в менеджер пользователей и измените этот пароль на более безопасное значение и добавьте в эту учетную запись действительный адрес электронной почты. Если существует вероятность [того], что Вы были "взломаны", то проверьте нет ли пользователей, созданных без Вашего ведома, особенно в группе супер администраторов.

Недавно решила залезть в заброшенный проект на локальном сервере и с ужасом поняла, что мой любимый пароль админа абсолютно не катит. Пришлось чуть-чуть порыться в базе данных, в результате чего и родилась эта статья.

Немного теории

Если ваш сайт динамический, то для наполнения сайта вы используете CMS (система управления контентом), это программа, предоставляющая инструменты для редактирования и управления контентом. А сама информация хранится в базах данных.

Многие движки используют СУБД (систему управления базами данных) MySQL . Для облегчения работы с этой системой существует phpMyAdmin - веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL.

PhpMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных.

Именно это приложение и поможет нам восстановить пароль администратора на локальном сервере.

Восстанавливаем пароль администратора сайта

1. Запускаем локальный сервер (пусть это будет Денвер).

2. Чтобы попасть в phpMyAdmin, нужно набрать в адресной строке http://localhost/Tools .

4. Пытаемся вспомнить как называется база данных, нужного нам сайта. Если вы при создании проекта проявили чудеса сообразительности, то название базы будет совпадать с названием сайта.

5. Выбираем в окошке слева нужную нам базу.

6.Ищем в левой колонке таблицу где хранятся все пароли пользователей - jos_users и жмем. Справа перед нами открывается структура таблицы.

7. В верхнем меню жмем закладку «Обзор». Перед нами открывается таблица с перечнем всех пользователей, их логинами и паролями.

И тут вы видите, что в поле «password» вместо вашего красивого пароля прописан какой то длинный и непонятный код. Дело в том, что все пароли в базе данных зашифрованы при помощи процедуры MD5 и дешифровать их достаточно сложно. Все это сделано, чтобы защититься от чужих грязных шаловливых ручек.

Так что увидить свой пароль в явном виде у вас не получится, но мы можем его заменить на код пароля, который знаем.

8. Жмем картинку с карандашом напротив Администратора, в столбце «Значение» поля «password» удаляем закодированный старый пароль и вставляем код нового, например, так зашифровывается пароль «admin». Можете взять код другого известного вам пароля от другого сайта, для этого нужно зайти в его базу данных и скопировать код пароля.

9.Сохраняем изменения. Заходим в админпанель сайта под логином, который прописан для администратора в таблице jos_users (к радости он там не зашифрован) и паролем admin.

10. На радостях не забудьте поменять пароль администратора в админпанеле.

Для особо сообразительных: жмем в верху «сайт», выбираем закладку «пользователи», жмем на «администратора» и в данных пользователя меняем пароль на новый.

Люди храните деньги в сберегательных кассах, а пароли и логины в блокноте в письменном столе.

И будет вам счастье!