Смена пароля на vBulletin через phpMyAdmin

Ladomir · 11.01.16

Здравия всем!
Для общего развития, нужна подсказка. Как сменить пароль пользователя через базу данных? Когда-то давно делал это на джумле, новый пароль работал. Но тут появилась какая-то "соль" (salt), которая не дает просто так этот пароль поменять. Подскажите, что можно сделать и в какую сторону копать?
ЗЫ. просьба не забрасывать камнями, если есть похожая тема. Искал - не нашел...

YURSHAT · 11.01.16

Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:

Код:

$password = md5($password . $salt);

$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH

А зачем вам изменять пасс через PMA?

Ladomir · 11.01.16

YURSHAT написал(а):
Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:

Код:

$password = md5($password . $salt);

$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH

знаю, что в виде хеша хранит... но я впервые сталкиваюсь с salt. Что это за зверь и где его ловить?

А зачем вам изменять пасс через PMA?

я же писал, для общего развития... понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))

Льюви · 11.01.16

Ladomir написал(а):
понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))

это не всегда "лёгкий путь" - например, если почта с сервера не ходит

Ladomir написал(а):
я же писал, для общего развития...

ну ок, для общего развития :)
простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой? ;)
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо

Ladomir · 11.01.16

Льюви написал(а):
это не всегда "лёгкий путь" - например, если почта с сервера не ходит

ну ок, для общего развития :)
простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой? ;)
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо

а вот и фигушки! в БД копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль (ставлю MD5), сохраняю - не заходит под новым паролем (((

lukamal · 12.01.16

В 4.2 проверено

хешь = md5(md5(пароль) . соль)

Всё остальное написала Льюви!

Льюви · 12.01.16

Ladomir написал(а):
копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль

что?
я не вполне поняла, что именно Вы делаете
зачем соль "оставлять как есть"?
что непонятного в словах

Льюви написал(а):
взять хеш пароля и соль

Льюви написал(а):
пара пароль/соль

я сказала, что нужно взять И хеш, И соль
а Вы что делаете?

Ladomir · 12.01.16

всё, теперь понял. я сначала пытался не копировать соль. скопировал - все заработало ))) тему можно закрывать, благодарю!

Смена пароля на vBulletin через phpMyAdmin

Ladomir

YURSHAT

Ladomir

Льюви

Ladomir

lukamal

Льюви

Ladomir