Jump to content
Sign in to follow this  
deiymon

Пароль от админки в базе с солью

Recommended Posts

Добрый день, я новичок на форуме.

Проблема возникла после обновления модуля vqmod

Не пускает в админку со старым паролем.

Msql 5.5

Opencart v 1.5.5.1.2

Сражу скажу, что бэкап сайта и базы не помогли

Пробовал менять хэшированный пароль, пробовал убирать соль - пока глухо. Измучался сам и измучал комп.

Подскажите какие есть варианты по восстановлению пароль с solt или его изменению

Вот часть кода user.php (я так понимаю в нем виден алгоритм хэширования пароля с солью):

  	publicfunction login($username, $password) {
    	$user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'");

    	if ($user_query->num_rows) {
			$this->session->data['user_id'] = $user_query->row['user_id'];
			
			$this->user_id = $user_query->row['user_id'];
			$this->username = $user_query->row['username'];			

      		$user_group_query = $this->db->query("SELECT permission FROM " . DB_PREFIX . "user_group WHERE user_group_id = '" . (int)$user_query->row['user_group_id'] . "'");

	  		$permissions = unserialize($user_group_query->row['permission']);

			if (is_array($permissions)) {
				foreach ($permissions as $key => $value) {
					$this->permission[$key] = $value;
				}
			}
		
      		return true;
    	} else {
      		return false;
    	}
  	}

В приложении админка (входная страница)+база таблицей oc_user

Подскажите где можно копать!

post-694017-0-78042900-1426943043_thumb.jpg

post-694017-0-13591700-1426943044_thumb.jpg

Share this post


Link to post
Share on other sites

ставь пароль: 9da2a652a494e20b5bc42ba318214be5ce8791b6

соль: c0e61005b

будет пароль "admin".

Share this post


Link to post
Share on other sites

ставь пароль: 9da2a652a494e20b5bc42ba318214be5ce8791b6

соль: c0e61005b

будет пароль "admin".

не помогло(

Дело втом, что я пароль помню и после того как я прохешировал его c солью по правилу, которое указано в файле user.php:

$user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'");

я получил тот же код, который у меня стоял в базе в строке oc_user.

Поэтому мне кажется, что пароль мой в базе введен правильно, а не хочет входить и все тут.

Светлые головы, в чем еще может быть проблема, кроме кода в таблице oc_user базы?

Share this post


Link to post
Share on other sites

случайно не в том, что запрос в таблицу oc_user идет, а на скрине таблица с названием oc_tmp1user ?

Share this post


Link to post
Share on other sites

упустил самое главное :-(

>> Проблема возникла после обновления модуля vqmod

сделай downgrade или удали его вообще.

если все нормализуется - забей на "тот модуль" или пообщайся с автором.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.