Смена пароля на vBulletin через phpMyAdmin

  • Автор темы Ladomir
  • 3527
  • Обновлено
  • 11, Jan 2016
  • #1
Здравия всем! Для общего развития, нужна подсказка.

Как сменить пароль пользователя через базу данных? Когда-то давно делал это на джумле, новый пароль работал.

Но тут появилась какая-то "соль" (salt), которая не дает просто так этот пароль поменять.

Подскажите, что можно сделать и в какую сторону копать? ЗЫ. просьба не забрасывать камнями, если есть похожая тема.

Искал - не нашел...
Ladomir

Ladomir

Пользователь
Рег
11 Jan, 2016
Тем
2
Постов
7
Баллов
27
  • 11, Jan 2016
  • #2
Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша: 
 $password = md5($password . $salt);
$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH А зачем вам изменять пасс через PMA?
 
YURSHAT

YURSHAT

Пользователь
Рег
20 Jul, 2015
Тем
0
Постов
71
Баллов
71
  • 11, Jan 2016
  • #3
YURSHAT:
Ladomir, вобла не хранит пароль в открытом виде. Она сохраняет пароль в виде хеша:
 $password = md5($password . $salt);

$salt = рандомное значение. Длинна этого значения задается в константе SALT_LENGTH
знаю, что в виде хеша хранит... но я впервые сталкиваюсь с salt. Что это за зверь и где его ловить?
А зачем вам изменять пасс через PMA?
я же писал, для общего развития... понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))
 
Ladomir

Ladomir

Пользователь
Рег
11 Jan, 2016
Тем
2
Постов
7
Баллов
27
  • 11, Jan 2016
  • #4
Ladomir:
понимаю, что можно сделать проще, сменив e-mail пользователя и воспользовавшись восстановлением пароля... но мы не ищем легких путей )))
это не всегда "лёгкий путь" - например, если почта с сервера не ходит
Ladomir:
я же писал, для общего развития...
ну ок, для общего развития

простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)

если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой? при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо
 
Льюви

Льюви

Пользователь
Рег
22 May, 2012
Тем
10
Постов
1108
Баллов
1208
  • 11, Jan 2016
  • #5
Льюви:
это не всегда "лёгкий путь" - например, если почта с сервера не ходит

ну ок, для общего развития



простой путь: зарегистрироваться на форуме (запомнить пароль), потом пойти в БД и взять хеш пароля и соль у этого свежезереганного юзера, вписать в соответствующие поля другого юзера (ждать письма с активацией совершенно не нужно, достаточно, чтобы прошла регистрация)
если регистрация закрыта, бывает, - ну... локалка-то всегда под рукой?
при таком способе не нужно думать, какие символы впихивать в "соль", но следует обратить внимание на длину поля salt: с версии, кажется, 3.8.5 там 30 символов, до этого было три
пара пароль/соль подойдёт вне зависимости от версии форума, главное, чтобы длина у соли была такая, как надо
а вот и фигушки! в БД копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль (ставлю MD5), сохраняю - не заходит под новым паролем (((
 
Ladomir

Ladomir

Пользователь
Рег
11 Jan, 2016
Тем
2
Постов
7
Баллов
27
  • 12, Jan 2016
  • #6
В 4.2 проверено хешь = md5(md5(пароль) . соль) Всё остальное написала Льюви!
 
lukamal

lukamal

Пользователь
Рег
30 Aug, 2012
Тем
80
Постов
648
Баллов
1448
  • 12, Jan 2016
  • #7
Ladomir:
копирую пользователя - меняю логин, оставляю соль как есть, пишу новый пароль
что? я не вполне поняла, что именно Вы делаете зачем соль "оставлять как есть"? что непонятного в словах
Льюви:
взять хеш пароля и соль
Льюви:
пара пароль/соль
я сказала, что нужно взять И хеш, И соль а Вы что делаете?
 
Льюви

Льюви

Пользователь
Рег
22 May, 2012
Тем
10
Постов
1108
Баллов
1208
  • 12, Jan 2016
  • #8
всё, теперь понял. я сначала пытался не копировать соль. скопировал - все заработало ))) тему можно закрывать, благодарю!
 
Ladomir

Ladomir

Пользователь
Рег
11 Jan, 2016
Тем
2
Постов
7
Баллов
27
Похожие темы Дата
Как сделать отображение подразделов на главной vBulletin?
Скачать vBulletin 3.8.x
Как заливать большие файлы на форум ?
Перенос подписи вниз сообщения
Как выделить темы жирным шрифтом?
Ошибка award user doesn't exist
Начили спамить с ответом на вопрос
Как исправить подпись на vBulletin 5.04 Connect
Карта сайта для портала vbadvanced
Помощь по облачному стилю Vbulletin
Похожие темы
Как сделать отображение подразделов на главной vBulletin?
Скачать vBulletin 3.8.x
Как заливать большие файлы на форум ?
Перенос подписи вниз сообщения
Как выделить темы жирным шрифтом?
Ошибка award user doesn't exist
Начили спамить с ответом на вопрос
Как исправить подпись на vBulletin 5.04 Connect
Карта сайта для портала vbadvanced
Помощь по облачному стилю Vbulletin
I AM

I AM


Лучший автор
Тем
49554
Комментарии
57426
Опыт
552966

Интересно