Перейти к содержанию
deiymon

Пароль от админки в базе с солью

Рекомендуемые сообщения

Добрый день, я новичок на форуме.

Проблема возникла после обновления модуля vqmod

Не пускает в админку со старым паролем.

Msql 5.5

Opencart v 1.5.5.1.2

Сражу скажу, что бэкап сайта и базы не помогли

Пробовал менять хэшированный пароль, пробовал убирать соль - пока глухо. Измучался сам и измучал комп.

Подскажите какие есть варианты по восстановлению пароль с solt или его изменению

Вот часть кода user.php (я так понимаю в нем виден алгоритм хэширования пароля с солью):

  	publicfunction login($username, $password) {
    	$user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'");

    	if ($user_query->num_rows) {
			$this->session->data['user_id'] = $user_query->row['user_id'];
			
			$this->user_id = $user_query->row['user_id'];
			$this->username = $user_query->row['username'];			

      		$user_group_query = $this->db->query("SELECT permission FROM " . DB_PREFIX . "user_group WHERE user_group_id = '" . (int)$user_query->row['user_group_id'] . "'");

	  		$permissions = unserialize($user_group_query->row['permission']);

			if (is_array($permissions)) {
				foreach ($permissions as $key => $value) {
					$this->permission[$key] = $value;
				}
			}
		
      		return true;
    	} else {
      		return false;
    	}
  	}

В приложении админка (входная страница)+база таблицей oc_user

Подскажите где можно копать!

post-694017-0-78042900-1426943043_thumb.jpg

post-694017-0-13591700-1426943044_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ставь пароль: 9da2a652a494e20b5bc42ba318214be5ce8791b6

соль: c0e61005b

будет пароль "admin".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ставь пароль: 9da2a652a494e20b5bc42ba318214be5ce8791b6

соль: c0e61005b

будет пароль "admin".

не помогло(

Дело втом, что я пароль помню и после того как я прохешировал его c солью по правилу, которое указано в файле user.php:

$user_query = $this->db->query("SELECT * FROM " . DB_PREFIX . "user WHERE username = '" . $this->db->escape($username) . "' AND (password = SHA1(CONCAT(salt, SHA1(CONCAT(salt, SHA1('" . $this->db->escape($password) . "'))))) OR password = '" . $this->db->escape(md5($password)) . "') AND status = '1'");

я получил тот же код, который у меня стоял в базе в строке oc_user.

Поэтому мне кажется, что пароль мой в базе введен правильно, а не хочет входить и все тут.

Светлые головы, в чем еще может быть проблема, кроме кода в таблице oc_user базы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

случайно не в том, что запрос в таблицу oc_user идет, а на скрине таблица с названием oc_tmp1user ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

упустил самое главное :-(

>> Проблема возникла после обновления модуля vqmod

сделай downgrade или удали его вообще.

если все нормализуется - забей на "тот модуль" или пообщайся с автором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.