Navigation
Supportsider
Senest Online
HenningS 1 Dag
olelau 3 Dage
helmuth 1 Uge
Henrik Bendtsen 2 Uger
iceman50 3 Uger
viklake 4 Uger
flj 5 Uger
Niller 7 Uger
gittedl 8 Uger
snatur 9 Uger
Besøgende
Gæster online: 3

Brugere online: 0

Antal brugere: 179
Nyeste bruger: Michael Mogensen
Se indlæg
 Udskriv debat
Nyt superadministrationskodeord gennem databasen - hvordan?
Jens Solvang
I dag har jeg arbejdet på en anden computer, hvor en anden administrator også arbejder. Jeg kom til at skrive husk mig for mit eget superadministrationskodeord. Det skulle jeg ikke have gjort, da det nu ligger på hans maskine.
Jeg er nu hjemme på min egen maskine og har nu ved hjælp af Infusionen Resæt kodeord søgt at få tilsendt et nyt kodeord som superadministrator. Ikke administratorkodeord ved retning af filer, men for at komme ind på min side.
Der er nu gået cirka 15 minutter og der er stadigvæk ikke kommet nogen mail med et nyt kodeord.
Hvad gør jeg så?
Hvordan nulstiller jeg kodeordet i min database, så jeg kan begynde komme ind på min side?
Hvad skal der stå i tabel fusion_users rettet med phpMyAdmin? Er det mit nye kodeord jeg angiver der?

Jeg skal lige sige at jeg for nogen tid siden bestilte kodeord og administratorkodeord og fik en mail meget hurtigt med begge ord. 12-cifrede ord. Sikkert, men upraktisk at indtaste hver gang man arbejder med brugeroprettede sider.

Spændende om jeg skal begynde helt forfra! :-(
Venlig hilsen Jens Solvang
 
flj
Det skal du nok ikke ;)

Du kan gå ind i tabellen fusion_users og rette password for superadm. Det er nok bruger 1, men check det lige.

Det, der gør det tricky, er, at det er en checksum bestående af 32 hexadecimale cifre (og ikke dit password), der gemmes.

Derfor skal du klikke på SQL og køre følgende:


UPDATE `fusion_users` SET user_password = MD5(MD5('xxx')) WHERE user_id = '1'


hvor xxx er det ønskede password og hvor 1 er nummeret for den bruger, du vil det for.

Tag hellere en backup først.
 
Jens Solvang
Da det er første gang for mig, så vil jeg lige repetere, idet jeg er i tvivl om om kommandoen retter password i sig selv eller jeg selv skal skifte et resultat ud:
1. Jeg vælger et kodeord.
2. ser efter om jeg er nummer 1.
3. tager en backup af min database på surftown.
4. åbner phpMyadmin
5. peger på databasenavnet
6. trykker på knappen sql
7. Indsætter kommandoen, hvor de tre xxx er erstattet af mit forslag til kodeord.
8. kører kommandoen
9. indsætter resultatet i den rette tabel.
10. Arbejder med min side.
Har jeg ret i at selve krypteringen kan vel også ske på phpMyAdmin på min lokale computer.

Det undrer mig at jeg ikke har fået en mail. Mon der er fejl i infusionen?

Venlig hilsen Jens Solvang
Redigeret af Jens Solvang d. 09-03-2010 09:00
 
flj
Næsten. Punkt 9 udgår. Du skulle kunne logge ind derefter. Koden retter direkte password i en rette post, tabel og database.

Citer

Har jeg ret i at selve krypteringen kan vel også ske på phpMyAdmin på min lokale computer.

Jeg er ikke sikker på, hvad du mener, men jo - krypteringen (eller checksum beregningen, som det mere er) kan ske hvorsomhelst.

Citer

Det undrer mig at jeg ikke har fået en mail. Mon der er fejl i infusionen?

Svært at sige. Den slags værktøjer bruges ikke så tit og ofte under pressede omstændigheder, så der er nok en større risiko for at de ikke virker. På den anden side - programmøren ved hvad han taler om.
 
kenloen
Hej

En workaround kune være at oprette en ny bruger med et password du kan huske Wink
Gå ind i databasen og find checksummen/passworded på den nye bruger og kopiere det til din superadministrator bruger.
Nu kan du så logge ind som superadmin. og ændre passworde igennem din superadministratorprofil.
Til sidst kan du så slette din ny bruger, du oprettede.
Redigeret af kenloen d. 09-03-2010 10:04
Venlig hilsen, Kenneth
 
www.solbjergby.dk
flj
Enig! kenloen's metode er lige så god - og måske nemmere - end min.
 
Jens Solvang
Tak for de hurtige og hyppige svar. Jeg vil prøve metoden med at skifte ud.
Det lykkedes, da jeg bare tog min medadministrators kodeord og satte ind i feltet for mit eget kodeord.
Jeg var også nødt til at ændre mit administratorkodeord, det vil sige indsætte det fra en anden profil og så ændre det. Godt at jeg selv havde givet min medadministrator hans kodeord. Jeg slap altså med en forskrækkelse, selv om det tog et par timer at finde ud af sammenhængen. Tak for hjælpen, nu kan jeg gå videre.
Jens Solvang
Redigeret af Jens Solvang d. 09-03-2010 11:19
 
Jens Solvang
Jeg henviser lige til mit første spørgsmål. Jeg har her nu kl 20.30 cirka den 9. modtaget følgende:

Mon, 08 Mar 2010 22:46:08 +0100, Jens_Solvang skrev:

Hello Jens_Solvang,
Your login and admin passwords have been reset at
http://www.ebbaogejvind.dk/:
Login Password: xxxxx
Admin Password: xxxx
Regards,
Jens_Solvang
--------------------------------
Jeg havde altså fået mit nye password, hvis jeg havde kunnet vente 1 døgn. Rart at vide at Infusionen virker.
Venlig hlsen Jens Solvang
 
flj
Tja, forsinkelsen ligger hos hos mail-serveren eller et sted undervejs. Men tak for meldingen.
 
makronen
Jeg er i problemer mht. glemt administrator kodeord, uanset hvad end jeg prøver af de koder jeg plejer at bruge og det admin kodeord, som jeg mener at kunne huske at det burde være, så melder den at Administrator kodeordet ikke er indtastet eller er forkert.

Jeg kan godt logge min ind med min bruger kode og da jeg er superadmin med alle rettigheder kan jeg sagtens oprette ny bruger på hjemmesiden, men jeg kan bare ikke få lov til at gøre denne bruger til administrator, uden at skulle indtaste det admin kodeord jeg har glemt, så der sættes ikke et admin kodeord ind i profilen med dobbelt MD5 kryptering ..
- og det virker altså ikke at kopiere det almindelige bruger login kodeord over som et admin kodeord, vel fordi det er ikke MD5 krypteret?

daninfekt.dk siden kører med v7.02.07

nogen herinde der kan hjælpe f.eks. ved at fortælle mig hvilken kode bliver admin123 oversat til med dobbelt MD5 kryptering?

Hvis bare jeg kunne skifte til dette, og det virker, så kan jeg vel bagefter få lov at skifte dette admin kodeord ud til noget mindre gætteligt bagefter?
Redigeret af makronen d. 01-06-2015 01:02
Jeg er administrator pÅ flg. sider lavet med Php-Fusion:
http://LymeRICK.net
http://DanInfekt.dk
 
http://daninfekt.dk
- Tony -
Husk at rette user_id='1' til dit eget hvis du ikke er 1'er

https://www.php-fusion.co.uk/forum/vi...ost_178544
 
http://www.lemvig.info/redirect.php
ejvindh
@makronen: En dobbelt MD5 kan du let selv lave, ved at gå herind:
http://www.danstools.com/md5-hash-gen...generator/

...først generere en md5 på "admin123", og derefter sætte resultatet heraf ind på siden igen. Så får du i øvrigt 0c909a141f1f2c0a1cb602b0b2d7d050

Men forhåbentlig hjælper det dig ikke særlig meget. Det skulle nemlig meget gerne være sådan, at phpfusion "salter" koden inden den bliver lagret.
http://www.eksperten.dk/guide/1542
http://www.eksperten.dk/guide/1051

Grunden til dette kan du forvisse dig om ved at smide resultatet ovenfor ind på denne side:
http://md5decrypt.net/en/

Det tager blot to runder på den side, så har vi fat i dit oprindelige kodeord igen. Og det er jo netop dette, vi skulle undgå.

For at ændre koden til noget, som du kan bruge, er du derfor nødt til at følge kenloens metode: Opret en ny bruger med et password du kender. Når denne bruger er gemt og aktiveret, ligger denne kodes saltede-og-krypterede-kode i Mysql-databasen. Den skal du så finde ved at gå ind i phpMyadmin, hvor du har direkte adgang til databasen. Her finder du først den værdi, der er blevet gemt for den nye bruger. Kopiér den, og skriv den så ind som superadministratorens password.

Herefter burde du have adgang til superadmin gennem det nye password.
 
janmol
Og hvis du har direkte adgang til databasen, kan du eventuelt bare slette indholdet i 3 felter ved det brugernavn, du anvender ... user_admin_algo, user_admin_salt og user_admin_password. Så bliver du bedt om at oprette et administrativt password, næste gang du logger på.
Take it easy but take it.
.........................................................
Jan Mølgaard, it-konsulent og oversætter
http://wordit.dk
 
http://wordit.dk
makronen
Mange tak Jan, det prøver jeg.
Jeg er administrator pÅ flg. sider lavet med Php-Fusion:
http://LymeRICK.net
http://DanInfekt.dk
 
http://daninfekt.dk
makronen
Jeg fik reetableret login til min superadministrator konto ved at kopiere en anden kendt (nyoprettet) brugers login data via databasen, som foreslået.
Har naturligvis derefter ændret administrator alm. login kode derefter, via bruger profilen.

Jeg slettede derefter de 3 felter user_admin-algo; user_admin_salt og user_admin_password i databasen, loggede ud og da jeg loggede ind igen, med ny administrator password kom der besked om manglende administrator kode ligesom janmol skrev, som jeg derefter satte ind og nu virker administrator koderne som de skal Smile
TUSIND TAK for disse gode fif!

En ting under mig dog ..
Da jeg slettede alle 3 felter i bruger (1) blev administrator kodeord gemt med salt sha256, ikke MD5?!

Før ændring af kodeordet havde min personlige bruger login også et admin kode med sha256, men efter at jeg slettede de 3 felter og fik lov at sætte nyt administrator kodeord på den, så blev koden mærkværdigvis lavet med MD5 ...
- dvs. selvom jeg anvendte det samme kodeord skrevet i plain tekst, giver det forskellige salt og admin koder i databasen på superadmin henh. mig selv ... begge brugere blev ændret på samme dag ..
Hvorfor forskel?
Er det en utiltænkt bug at der vælges sha256 i stedet for MD5 til bruger 1, eller er forskellen gennemtænkt?
- hvis gennemtænkt, hvorfor anvendes der forskellig måde at kryptere på for forskellige brugere.
Når jeg kigger andre igennem er nogle brugeres alm. login med sha256, mens andre er med MD5 .. de andre almindelige brugere har naturligvis ikke admin kodeord.
Jeg er administrator pÅ flg. sider lavet med Php-Fusion:
http://LymeRICK.net
http://DanInfekt.dk
 
http://daninfekt.dk
janmol
Hvis du har en side, der havde brugere før den blev opdateret, så kan det forklare forskellen. I tidligere version benyttede man kun MD5 - i senere versioner er salt-funktionen tilføjet. Kunne det være forklaringen??
Take it easy but take it.
.........................................................
Jan Mølgaard, it-konsulent og oversætter
http://wordit.dk
 
http://wordit.dk
makronen
... så har jeg igen problemer med det forbandede administrator kodeord.

Jeg kan godt logge mig ind som mig selv.
Jeg er superadministrator og burde have alle rettigheder!

Jeg skal opgive et administrator kodeord for at få lov til at rette en brugeroprettet side, den med kontakt oplysninger på bestyrelsen, fordi der er sket udskiftning!

Jeg kan godt få lov til at rette mit administrator kodeord i min personlige brugerprofil; siden melder "profilen er opdateret" efter jeg har indtastet det nye admin kodeord x 2 og GEMT.

Men når jeg så går tilbage og igen forsøger på at rette den kontaktperson side, så bliver siden ved med at melde, at det administrator kode jeg bruger er forkert, selvom jeg med 100% sikkerhed taster det nye administrator kodeord, som jeg lige har rettet!?

- jeg har ikke kunnet få løst det problem, så jeg har ikke kunnet lov til at rette den kontakt side igennem flere år nu Sad

Jeg bruger stadig v7.02.07 ...
- tør simpelthen ikke forsøge på at opgradere til nyere, når jeg ikke har kontrol over administration Sad
Jeg er administrator pÅ flg. sider lavet med Php-Fusion:
http://LymeRICK.net
http://DanInfekt.dk
 
http://daninfekt.dk
flj
Først må du sikre dig, at du rent faktisk KAN ændre admin password.

Denne lille kode - afviklet i en brugerorpettet side - viser det kryperede admin password for alle:


$result = dbquery("SELECT user_name, user_admin_password FROM ".DB_USERS." WHERE user_level=103;");
while ($data = dbarray($result))
{
  echo($data['user_name']." admin pw hash is ".$data['user_admin_password']."
");
}


Prøv dette:

1. Kør følgende side
2. Skriv resultatet end
3. Ret dit admin password til et nyt
4. Kør siden igen

Hvis passwordet IKKE har ændret sig, så viser det 2 kørsler det samme. Hvis det HAR ændret sig, så viser de forskelligt.
 
Spring til debat: