Пользователей: 5808 Проанализировано сайтов: 125111 Сайтов на мониторинге: 2726 Зафиксировано апдейтов: 1637

Забыли пароль от админки сайта?

В рамках проводимых нами частных консультаций нам частенько поступают обращения типа "Забыл пароль от админки сайта, что делать?", поэтому мы решили написать универсальную инструкцию по восстановлению доступа в административные интерфейсы большинства распространённых систем управления контентом, работающих на связке Php + MySql.

Авторизационные данные супер-пользователя (администратора) хранятся в таблице базы данных. Поэтому для восстановления доступа в админку потребуется инструмент, позволяющий работать с базой данных MySql, и в ввиду распространённости это будет PhpMyAdmin, имеющийся на каждом хостинге.

Войдя в базу данных через PhpMyAdmin необходимо определить таблицу, в которой имеется запись об администраторе. Название этой таблицы зависит от движка, но в большинстве случаев таблица называется users. Для движка WordPress - это таблица wp_users, для DLE (Data Life Engine) - это таблица dle_users, для движка Joomla - это jos_users (названия таблиц указаны при условии использования дефолтного префикса этих движков).

Когда таблицу, которая хранит данные админа обнаружили, самое время найти непосредственно запись, содержащую информацию для авторизации. Для этого в PhpMyAdmin кликаем по названию таблицы, и нажимаем кнопочку "Обзор" (или "Browse") в верхней части интерфейса, после чего пред нашим взором предстанут записи о всех пользователях, и скорее всего, самой верхней записью (при условии, что сортировка записей идёт по ID по возрастанию) будет искомый нами аккаунт администратора.

Аккаунт админа найден, можно приступать к изменению пароля. Как правило, пароли хранятся в базе данных в хешированном виде (преобразованном в битовую строку специальным алгоритмом) по устаревшему 128-битному алгоритму MD5, и при авторизации пользователя происходит лишь сравнение хеша введённого пароля и хеша пароля, имеющегося в базе данных.

Хеширование паролей пользователей применяется для безопасности, ведь даже в случае получения несанкционированного доступа к базе данных, злоумышленник не сможет узнать исходные пароли пользователей. К слову, при восстановлении забытого пароля на обычных сайтах и сервисах, Вам на почту не придёт реальный Ваш пароль, а придёт новый автоматически сгенерированный. Если же Вы сталкивались с тем, что при восстановлении пароля Вам присылали реальный Ваш пароль, указанный при регистрации - знайте, что Ваши данные подвергаются большому риску и пароль желательно как можно скорее сменить.


Теперь необходимо открыть для редактирования запись, содержащую данные администратора, и изменить содержимое поля с паролем (пароль выглядит примерно так: c7c0d8426a7ee66bb8e8fc0859c295b1).

Процесс создания хеша нового пароля администратор прост: открываете наш инструмент Хеширование строк, вводите желаемый пароль и нажимаете кнопку "Шифровать", после чего копируете полученный MD5 хеш пароля и вставляете его в поле записи в базе данных (рекомендация: лучше сделайте хеш любого простого слова или набора букв, а уже после авторизации непосредственно в самой панели администрирования смените пароль на нормальный. Никогда не доверяйте онлайн-сервисам :) ).

Для движка DataLife Engine инструкция по восстановлению пароля отличается лишь одним: там используется хеширование хеша пароля. Т.е. сначала необходимо сделать md5-хеш пароля, а затем полученный хеш ещё раз захешировать, и уже после чего вставлять в базу данных.

Наш инструмент хеширования поддерживает большое количество других алгоритмов, помимо MD5, а принцип восстановления доступа в административные интерфейсы нами подробно описан, поэтому данную инструкцию можно считать универсальной.

Если Вам нужны скриншоты необходимых действий, или у Вас есть вопросы, либо же Вы хотите нам сказать "Спасибо", милости просим Вас на наш Форум.



 
Дата добавления: 2012-12-03 02:43:15, просмотров: 134447
Авторизация