Сервіс для відновлення доступу до адміністратора панель. Відновлення пароля адміну через phpMyAdmin. Відновлення та зміна пароля за допомогою файлу PHP
…все просто, хоча процедура відновлення пароля сайту на MaxSitecms відрізняється і трохи складнішою за механіку, але — це, швидше, плюс… …бо ворожий підбір ключиків до адмінки сайту на максайтCMS виграшно ускладнюється.
Який стикався з бідою «забудькуватість пароля» — знає!
Відновлюємо пароль сайту у базі даних MySQL MaxSite CMS
що через сторінку відновлення паролів КОМЮЗЕРАМ – вам (як адміну) цього не зробити, увійти в адмінку можна, а відновити пароль – ні! Ніяке введення електронної поштивам не поможе. Отже, нам потрібен доступ до панелі керування Базою даних сайту. Отже:
…заходимо до БД. Зліва в меню шукаємо рядок mso_users (натискаємо) –
нас перекине на сторінку редакцій таблиць адміну та авторів сайту. Тепер хвилину уваги: але і в Базі даних MySQL нам запросто наш пароль не замінити, скажімо, як це можна легко реалізувати з сайтами на движках на кшталт Joomla або WordPress (Волдпрес). Небагато поясню, щоб стало все зрозуміло:
Усі паролі зберігаються в БД у зашифрованому вигляді (зверніть увагу на параметри, а саме на те, що прописано нижче users_password — рядок символів –
Фото — 2
це і є ваш зашифрований хеш-пароль. Запам'ятайте це віконце – воно нам скоро знадобиться. Отже, як ви розумієте, всі паролі зберігаються в БД у зашифрованому вигляді, а шифрування паролів системою генерується за допомогою положення MD5.
…перше, у вікні, що видає (підкреслено зеленим) вибрати MD5 і — (підкреслено коричневим) прописати Новий парользвичайні символи. Тиснемо внизу сторінки «ОК». Все, ваш новий пароль зашифрований і тепер відображається в параметрах фото 2
Але, на жаль чи НЕ НА ЖАЛЬ, нам і цей спосіб не підійде. І добре! …бо злодій, заволодівши паролем від Бази ваших Даних, не зможе запросто змінити ваш АДМІНІСТРАТИВНИЙ пароль, бо не знає вашого ж «секретного слова чи фрази», пам'ятайте, яке прописували в процесі початкової установки свого сайту на MaxSite, у документі mso_config.php. Шлях такий:
ДОМЕН.ua/application/maxsite
(Змініть на домен вашого сайту).
…секретна фраза нам і знадобиться!
Ось ми і підійшли до найважливішому моменту- Відновлення забутого пароляблогу на MaxSiteсмс:
Заходьте в файловий менеджері створіть у корені вашого сайту документ із абсолютно будь-якою назвою (англійські символи), але з розширенням.php Я назвав j.php
Відкриваємо його для редагування і прописуємо в ньому наступний рядок:
Як розумієте - перші цифри в лапках це і є ваш новий пароль і ваша секретна фраза. Все це прописуєте у рядку… Зберігаєте! І відкриваєте створений документ у браузері. Введіть у віконце браузера наступна адресаі натисніть «Enter»:
http://ДОМЕН.ru/j.php
Ось і буде ваш новий зашифрований пароль (хеш).
Скопіюйте його в буфер. Думаю і говорити не варто, що його потрібно ввести в поле, яке показано на фото 2 .
Робиться це так:
Знову заходьте до «Параметрів». Посилання «Змінити» тепер натискати не варто, а варто двічі натиснути прямо на рядок хеш, який підкреслений. Відкриється швидка «редакція», ось це віконце і пропишіть ваш скопійований зашифрований пароль.
Натисніть "ОК".
Все новий пароль заданий. Таким чином, наш пароль формувався не просто за допомогою MD5, але і ще, як би сказати, додатково перевіряючи/підтверджуючи ваші ПРАВА на ЗМІНУ пароля — використовуючи секретну фразу (ключ). Додатковий захист!
Перевіряйте вхід до адмінки.
Що стосується створеного документа, можете його видалити, від гріха ... або кудись зберегти на комп'ютер.
Тепер ви знаєте як відновлюються паролі в CMSках MaxSite та WordPress
Дякую за натискання на кнопочки))
Нещодавно вирішила залізти в занедбаний проект на локальному сервері і з жахом зрозуміла, що мій коханий пароль адмінуабсолютно не котить. Довелося трохи поритися в базі даних, внаслідок чого й народилася ця стаття.
Трохи теорії
Якщо ваш сайт динамічний, то для наповнення сайту ви використовуєте CMS(Система керування контентом), це програма, що надає інструменти для редагування та керування контентом. А сама інформація зберігається у базах даних.
Багато двигунів використовують СУБД (систему управління базами даних) MySQL. Для полегшення роботи з цією системою існує phpMyAdmin - веб-додаток з відкритим кодом, написане мовою PHP і є веб-інтерфейсом для адміністрування СУБД MySQL.
PhpMyAdmin дозволяє через браузер здійснювати адміністрування сервера MySQL, запускати команди SQL та переглядати вміст таблиць та баз даних.
Саме ця програма і допоможе нам відновити пароль адміністратора на локальному сервері.
Відновлюємо пароль адміністратора сайту
1. Запускаємо локальний сервер(Нехай це буде Денвер).
2. Щоб потрапити до phpMyAdmin, потрібно набрати в адресному рядку http://localhost/Tools.
4. Намагаємося згадати, як називається база даних, потрібного нам сайту. Якщо ви при створенні проекту виявили чудеса кмітливості, то назва бази співпадатиме з назвою сайту.
5. Вибираємо в вікні зліва потрібну нам основу.
6. Шукаємо в лівій колонці таблицю, де зберігаються всі паролі користувачів - jos_users і тиснемо. Праворуч перед нами відкривається структура таблиці.
7. У верхньому меню тиснемо закладку «Огляд». Перед нами відкривається таблиця з переліком всіх користувачів, їх логінами та паролями.
І тут ви бачите, що в полі «password» замість вашого красивого пароля прописаний якийсь довгий і незрозумілий код. Справа в тому, що всі паролі в базі даних зашифровані за допомогою процедури MD5 і дешифрувати їх досить складно. Все це зроблено, щоб захиститися від чужих брудних пустотливих ручок.
Отже, побачити свій пароль у явному вигляді у вас не вийде, але ми можемо його замінити на код пароля, який знаємо.
8. Тиснемо картинку з олівцем навпроти Адміністратора, в стовпці «Значення» поля «password» видаляємо старий закодований пароль і вставляємо код нового, наприклад, так зашифровується пароль «admin». Можете взяти код іншого відомого вам пароля від іншого сайту, для цього потрібно зайти до його бази даних та скопіювати код пароля.
9.Зберігаємо зміни. Заходимо в адмінпанель сайту під логіном, який прописаний для адміністратора в таблиці jos_users (на радість він там не зашифрований) та паролем admin.
10. На радощі не забудьте змінити пароль адміністратора в адмінпанелі.
Для особливо кмітливих: тиснемо вгорі «сайт», вибираємо закладку «користувачі», тиснемо на «адміністратора» та в даних користувача змінюємо пароль на новий.
Люди зберігайте гроші в ощадних касах, а паролі та логіни у блокноті у письмовому столі.
І буде вам щастя!
Судячи зі статистики запитів у пошукових системах, ключова фраза"Не можу увійти в адмінку Joomla" зустрічається досить часто, а значить у вебмайстрів постійно виникає проблема з доступом до панелі управління сайтом.
А без адмінки адмініструвати сайт на движку Joomla неможливо, тому ви повинні знати, як відновити доступ до адмінпанелі, і як це здійснити кількома способами.
Саме це і буде розглянуто у цій статті.
Не можу увійти до адмінки, що робити
Причин появи фрази «не можу увійти до адмінки» може бути кілька. З одного боку, це могла бути ваша помилка. Згадайте всі зміни, які ви запровадили на сайті Joomla під час останнього вдалого сеансу в адмінпанелі. Можливо, ви випадково чи заради експерименту деактивували плагін «Користувач». Саме завдяки цьому інструменту з'являється форма авторизації. Щоб виправити таку помилку, вам необхідно зайти на хостинг у pHpMyAdmin і увійти до редактора jos_plugins. У редакторі ви знайдете пункт published. Якщо біля нього стоїть 0, поміняйте його на 1 – проблема буде вирішена.
Іноді проблема «не можу увійти в адмінку» абсолютно не залежить від вебмайстра. Таке буває, коли сайт зламують, або коли доступ до адміністративної панелі блокує хостинг через програмну атаку на сервер. У такому разі напишіть на сервер у службу підтримки. Напишіть щось подібне до цього: «Не можу увійти в адмінпанель, вам відомі причини?». Зазвичай у служби підтримки завжди є готова відповідь і, швидше за все, вони вас виручать.
І остання сама часта причинавиникнення запиту «не можу увійти в адмінку» - це забудькуватість вебмайстрів. Чомусь сайтобудівники постійно забувають паролі, які самі й вигадали. У такому разі вам необхідно скинути старий пароль та вказати новий. Розглянемо кілька способів, як відновити пароль.
Як скинути та поміняти пароль у Joomla
Перший метод, як відновити пароль у Joomla – це редагування файлу configuration.php. Вам необхідно увімкнути FTP-клієнт та зайти на сервер. Далі знайдіть файл configuration.php. За промовчанням там встановлені права 444 — тимчасово змініть цей параметр на 644. Далі завантажте файл configuration.php на комп'ютер. Відкрийте цей файл за допомогою будь-якого php-редактора та введіть знизу наступний код:
public $root_user="ім'я_користувача"
Замість «ім'я користувача» вкажіть логін будь-якого користувача, зареєстрованого на сайті. Ви повинні знати пароль для входу до вказаного облікового запису.
https://www.youtube.com/watch?v=4PFPXZA6RAg
Joomla видасть вказаному облікового запису права адміністратора. Потім вам потрібно буде зайти в адмінку та змінити пароль до створеного облікового запису. Не забудьте змінити права файлу configuration.php на 444, щоб зміни набули чинності. Цей спосібне підійде, якщо ви не знаєте жодного іншого облікового запису на сайті.
Наступний метод також вимагатиме від вас входу на хостинг - вам потрібно буде скинути старий пароль і вказати новий прямо в рядку бази даних. Зайдіть у MySQL за допомогою pHpMyAdmin. Вам потрібно знайти базу даних, в назві якої є фраза _users — до нижньої риси може бути вказано власне значення, індивідуальне для кожного сайту. Вам потрібно буде змінити пароль, але справа в тому, що Joomla шифрує дані, тому так просто ви цього не зможете зробити. Вам потрібно буде вказати на якийсь час стандартний парольа потім зайти в Джумла і поміняти його.
Ця комбінація символів змінить пароль адмінки на слово "secret"::trd7TvKHx6dMeoMmBVxYmg0vuXEA4199. Відразу після зміни зайдіть у панель керування та швидко зміните пароль, інакше є шанс, що ваш сайт зламають.
https://www.youtube.com/watch?v=08XRkiYlbEY
Якщо не входить в адмінку навіть після зміни пароля, ви забули, який саме користувач є суперадміністатором. У такому разі вам потрібно створити новий акаунтчерез базу даних. Знову зайдіть у pHpMyAdmin та відкрийте базу даних сайту. Вам потрібно буде створити новий SQL-запит для додавання облікового запису до адмінки. При цьому видаліть запит, який з'явиться автоматично. У запиті вам потрібно буде через теги insert into і values вказати статус нового користувача та дані для входу. Із формуванням запиту вам допоможе технічна підтримкахостингу.
Наведених методів достатньо, щоб відновити доступ до облікового запису суперадміністратора на сайті Joomla.
Втратили пароль адміністратора від магазину на Opencart? Є кілька варіантів змінити пароль opencart, розглянемо кожен окремо.
За допомогою Openсart 2 або пізнішої версії ви знайдете опцію скидання пароля на сторінці входу в адмінку. Для цього перейдіть за адресою адміністративної панелі та натисніть посилання «Забули пароль»або одразу перейдіть за адресою http://yourdomain.com/admin/index.php?route=common/forgottenта введіть email адміністратора. Далі переходьте за посиланням із листа та вводите вже новий пароль.
Що робити, якщо забули email і пароль адміністратора Opencart
Також можна відновити пароль адміністратора Opencart шляхом редагування бази даних MySQLчерез phpMyAdmin. Для цього перейдіть в панель свого хостингу і увійдіть до phpMyAdmin. Відкрийте базу даних, яку використовує магазин OpenCart. Знайдіть таблицю "oc_user" (або xyz_user , де xyz - префікс вашої бази даних). Щоб знайти таблицю користувачів, прокрутіть сторінку вниз на сторінці бази даних. Будь ласка, ознайомтесь із наведеним нижче зображенням для довідки.
Натисніть на таблицю. Тут ви побачите всю інформацію про користувачів. Знайдіть рядок, що містить логін користувача. Натисніть подвійним кліком на полі password і вставте значення « ». Після цих маніпуляцій можете сміливо переходити на сторінку входу та вводити свій логін та пароль зі значення "yourpassword". Але не забудьте змінити пароль через адмінку Opencart на складніший.
Або виконайте SQL запитчерез phpMyAdminвідразу вказавши складний пароль. Для цього перейдіть на вкладку SQL, вкажіть запит та натисніть кнопку Вперед
UPDATE `oc_user` SET `password` = md5("yourpassword") WHERE `username` = "admin"
де yourpassword - бажаний пароль користувача, а admin - ваш логін
Що робити, якщо не пам'ятаєте пароль від Opencart, email адміну і немає доступу до бази даних через панель хостингу.
У цьому випадку інформацію про базу даних можна переглянути у файлі config.php , зайшовши через FTP-клієнт (дивіться рядки 25-31 на скріншоті) та підключиться до неї через MySQL-менеджер.
І насамкінець, на мою думку, найпростіший і найшвидший варіант для відновлення входу в адмінку опенкарт
Якщо ви забули пароль від Opencart, Поштова скринькаадміністратора та його логін, немає доступу до хостингу, додайте нового адміністратора.
Для цього створіть в корені сайту новий файл user.php з вмістом
error_reporting(-1);
header("Content-Type: text/html; charset=utf-8");
include("config.php");
$db = mysqli_connect(DB_HOSTNAME, DB_USERNAME, DB_PASSWORD, DB_DATABASE);
$domain = $_SERVER["HTTP_HOST"];
$user = "Login"; // Логін користувача
$password_user = "Password"; // Пароль користувача
$mail = " [email protected]// Email користувача
$password = md5($password_user);
$ id =rand (99, 999);
$query_content = "INSERT INTO`" . DB_PREFIX. "user" (`user_id`, `user_group_id`, `username`, `password`, `salt`, `firstname`, `lastname`, `email`, `image`, `code`, `ip`, `status `, `date_added`) VALUES
($id, 1, "$user", "$password", "", "$user", "", "$mail", "", "", "127.0.0.1", 1, "2000-01 -01 00:00:00 ");";
$result_content = mysqli_query($db, $query_content);
if (!$result_content) (
echo "
Користувач $userне створено!
";) else (
echo "
Користувач $userз паролем $password_userуспішно створено!
";}
?>
Виконавши команду, пройшовши за адресою http://yourdomain.com/user.php ви побачите повідомлення про успішне створення користувача та інформацію про логіну та пароль для входу в адмінку Opencart.
Для чого скидати пароль через phpMyAdmin? Ситуацій може бути багато - Ви забули цей пароль і з якихось причин не можете згадати через електронну пошту, Вас чомусь не пускають в адмінку, Ви забули пароль від електронної пошти або цією скринькою вже не користуєтеся, Ваш блог просто зламали та змінили пароль (не дай Боже) і т.д. Самим простим рішеннямє скидання пароля через phpMyAdminна веб-хостингу.
Нещодавно я працював з одним блогом, який вимагав прямого втручання в БД і скидання пароля, тому вирішив написати цей пост, щоб у разі потреби — Ви мали якусь інструкцію «Як скинути пароль до адмінки WordPress через phpMyAdminна хостингу».
Отже, в будь-якому випадку, але доступ на хостинг в панель керування Вашим сайтом (сайтами) у Вас залишається і нам цього достатньо. Залежно від того, яким інтернет хостингом Ви користуєтеся — тип і зовнішній виглядпанелі управління сайтами буде різним, але в кожній такій панелі є пункт «phpMyAdmin», ось його і знаходите.
phpMyAdmin може бути прихований, скажімо - перебувати в підпункті « Управління базами даних», тому уважно перегляньте панель керування та знайдіть цю програму. Знайшли і переходимо безпосередньо в phpMyAdmin. Перед Вами виникне така картина:
Тут ми маємо можливість робити з нашими базами даних все, що нам потрібно, повністю ними керувати. Зараз нам потрібно знайти ту БД, яка стосується нашого блогу. Якщо Ви не пам'ятаєте яка саме база даних зі списку (їх тут у лівій стороні може бути кілька) стосується Вашого ресурсу, просто подивіться файл wp-config.php, там Ви всі ці дані прописували.
Знаходьте у цьому файлі рядок:
define('DB_NAME', 'Назва вашої БД');
І саме цю базу даних вибираєте у phpMyAdmin.
Натискаємо на цю базу даних і перед нами відкриється повністю вся структура, всі таблиці, які ми можемо змінити. Нині нас цікавить таблиця wp_users.
У цій таблиці записані всі користувачі (якщо таких кілька), які мають доступ до керування блогом. Саме тут ми зможемо змінити пароль або видалити певного користувача — натискаємо на wp_users і нам відкриється зміст всієї таблиці.
Тут потрібно відредагувати пароль. Що стосується блогу, з яким я працював, було видно, що крім адміністратора був зареєстрований ще один користувач, а власник мені повідомив, що користувач повинен бути тільки один. Значить, хтось там уже жив.
У таблиці нам необхідно натиснути на олівець «Редагувати» поряд з ім'ям користувача та змінити пароль.
Перед нами відкриється структура цієї таблиці, де ми побачимо всі дані щодо цього користувача. Я не докладно зупинятимусь на кожній стрічці — розповім тільки як скинути пароль.
Зараз пароль у нас зашифрований методом MD5, тому у відповідному рядку ми бачимо незрозумілі символи.
Щоб змінити пароль— робимо таке: у рядку user_passу полі пароля пишемо новий пароль, а в полі varchar (64)- Вибираємо метод шифрування MD5.
Внесли зміни і тиснемо кнопку « Вперед» у самому низу і зберігаємо новий пароль.
Після збереження всіх змін - той пароль, ви прописували, знову стане в MD5, але він буде такий, який вам потрібно. Тепер спокійно заходимо до майстерні блогу з новим паролем.
Порада. НІКОЛИне використовуйте логін adminі простенькі паролі – це убереже Вас від неприємних наслідків злому Вашого ресурсу. Змініть дані доступу на більш складні та «дивні».
