25 апреля 2018 в 15:20
Не подходит пароль к админке.
1. Через БД в таблице users_field_data меняю пароль на нужный, хэш скопировал с другого сайта, с которого я пароль знаю - не помогло
2. Восстанавливаю пароль - письма не приходят (почта та)
База точно та, т.к. меня сайт заблокировал после 5 попыток, я очистил flood таблицу и разблокировал.
Как-то можно попасть в админку?
Комментарии
1. Пароль поменять.,
хэш скопировал с другого сайта,- создать аккаунт на этом же сайте. хэш скопировать и вставить.2. Создать аккаунт - сделать его админом(в БД) зайти на сайт новым админом, отредактировать старого админа, зайти старым админом, убрать права админа с молодого.
3. Сделать любого юзера пароль которого знаешь админом. И снова все то же .
Проверить почтовик на сервере. Поменять мыло в базе.
На D7+ не спасёт копирование хеша с другого сайта.
Так как алгоритм хеширования с солью, а соль у каждого сайта уникальная.
Спасает. Я так делал 100500 раз
Тестировать будем?
Соль при установке сохраняется в settings.php
Разные сайты - разные соли - разные хеши.
Если все сайты были с одного дампа - то спасает, конечно
В целях эксперимента протестирую конечно же
А вот тут можно поподробнее? Вот я развернул сайт с нуля, потом перекидываю на сервер файлы и базу. settings.php беру чистый, ввожу туда нужные данные, но соль тупо пишу от балды, получается хэши одни, а соль разная и как оно работает тогда? Реально интересно стало))
Вот вы тут иронизируете, а через пару недель выйдет какая-нибудь SA-CORE-005 - incorrect password hashing.
Тоже только вчера так делал, работает
Ну и плюс ТС.
Как вы дружно добиваетесь такого эффекта?
Пароль админа. А понял, пили пиво - меняли пароли...
Короче не нужно с другого сайта хэш. Не надо!!!