Blog Business

Лаборатория - по раскрутке блога (сайта), и по продвижению в поисковиках, методика заработка в Интернете. Моя экспериментальная площадка.

В системе управления паролями WordPress’а есть стандартный метод восстановления доступа к сайту (панели управления сайтом), посредством получения новой пароли взамен потерянной.

Достаточно в панели «забыли пароль?» ввести свой email или ник, и вам будет выслан новый пароль на email.

Однако бывает ситуации, когда невозможно воспользоваться email (нет доступа к email).

Особенно часто данная ситуация возникает (на локальном сервере \localhost) при неправильной установки «денвера».

Примечание:

При правильной установки «Денвера», по следующему пути ‘Х:\WebServers\tmp\!sendmail’ должна быть установлена заглушка «!sendmail». Куда складываются вся почта, отсылаемая скриптами с localhost. Письма хранятся в файлах вида «дата_и_время.eml» (пример: 2008-05-28_19-20-22.eml), которые можно открыт в любом текстовом редакторе типа «Блокнот».

Как раз недавно и со мной случилось такая беда, один из бесплатных email серверов канул в небытие. И как раз один из сайтов быль зарегистрирован на email этого сервера. Сайт давно лежал без присмотра, и хотел я его восстановить и с удивлением заметил что потерял пароль к админ части (хотя я записываю все пароли и ники в отдельный блокнотик, но к этому сайту записи не оказалось).

Было несколько вариантов решения данной проблемы:

1. Сохранит базу, пре установит WordPress, и вручную восстановить каждую запись базы (долго и нудно).

2. Залезть в скрипт управление паролями в WordPress и поставить заглушку на проверку пароли (?)(не пробовал хотя в сети нашел инфу для других смс как это сделать).

3. Подмена пароли, подменит код MD5 в базе на код известной нам пароли.

Вот о 3-м способе я вам и поведаю.

Посмотрим, как работает проверка пароли при входе:

Скрипт проверки пароли берет данные (имя и пароль) введенные вами в форму, объединяет их и email «login+password+email» (объединение с email’ом не проверял, может email не участвует) и кодирует в строку MD5. После чего полученная строка проверяется со строкой хранящейся в базе данных.

Примечание:

WordPress не хранит в базе данных пароль пользователя. А хранит строку кода созданную при регистрации из данных пользователя (login+password+email).

Как известно хреш код MD5 всегда кодируется в одну и туже строку (то есть из одних данных всегда при кодировании получаем одинаковый код). А зная это нам нужно подобрать последовательность данных и получит код MD5 для замены.

Немного поэкспериментировав на localhost, я получил данные которые можно с успехом применит для подмены пароли в базе WordPress’а.

Данные для подменны:

Имя пользователя: admin ;

e-mail: a@mail.ru ;

проль: 123 ;

код: $P$BM1gkak60RFD.yxeTIRyaRw4DEuvyv0 ;

Как пользоваться.

Открываем «phpMyAdmin», выбираем нашу базу, выбираем обзор «wp_users» (смотри рисунок), далее в следующей странице выбираем редактировать.

Подменяем данные в базе (смотри рисунок) и сохраняем.

Идем на страницу входа в админку, вбиваем наши данные (логин: admin, проль: 123), входим в админку и меняем данные (login, password, email) на свои.

Все!

PS.

Это было мое небольшое изыскание в области восстановление пароли. Еще, после того как я решил проблемы с восстановлению пароли в WordPress, мне на глаза попалась статья в кодексе «Secret Key IMPORTANT» где обсуждается уязвимость WordPress.

Также о «секретного ключа» можно прочитать у «Тараса», провиденный мною небольшое изыскание показало, что данный ключ влияет на генерацию кода. Но при подмене, если даже прописанные разные секретные ключи в wp-config.php вы все равно входите в админку. Что доказывает, что данный ключ не учитывается при проверке входа в админку (не понятно ???)

Дополнение:

Предложенный вариант «Dissected_voice», по подмены (замены) пароли в WordPress’e.

Проверил на Wp 2.5 работает (непонятно).

Входим в phpMyAdmin, выбираем нашу базу, выбираем таблицу «wp_users» и переходим на страницу редактирования (рисунок ниже). В вписываем новый пароль в поле «user_pass» и выбераем функцию преобразования MD5. Сохраняем, кнопочка «Пошел», все пользуемся новой паролю.

Статьи похожей тематики

• Об украшении телефонов и ноутбуков
• Чем СДЛ лучше сети ГС.
• Бойцовский клуб
• Бесплатное продвижение блогов – советы и опыт блоггеров
• Аудиолекции от "Бухгалтерии Онлайн"
• 
  

Опубликовано 01.06.2008в 14:55. В рубриках: Wordpress. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете пройти в конец и оставить свой отзыв, пинг пока закрыт.