Сброс или восстановление пароля в Modx Evolution. Сброс пароля modx


Полезные статьи. Сброс пароля от админ.панели MODX. LTD Beget

У CMS Modx есть 2 основные версии:

Версии различаются местоположением файлов и данных в базе, поэтому в данной статье мы рассмотрим сброс пароля для обеих версий.

Узнать имя базы, с которой работает сайт, и префикс таблиц можно в конфигурационном файле сайта. Для Modx Evolution 1.*.* он находится по следующему пути от корня сайта

./manager/includes/config.inc.php

А для версии Modx Revo 2.*.* его следует искать по следующему пути от корня сайта

./core/config/config.inc.php

Корень сайта можно узнать в разделе Сайты

На скриншоте можно наблюдать, что в нашем случае корнем сайта является modx/public_html, и, соответственно, файл будет находиться по следующим путям для версии Modx Evolution 1.*.* и Modx Revolution 2.*.* соответсвенно

modx/public_html/manager/includes/config.inc.php

и

modx/public_html/core/config/config.inc.php

Теперь нам нужно открыть нужный файл любым удобным способом, например, через Файловый менеджер, и найти в нём следующие строки:

$dbase = 'passreset_modx1'; $table_prefix = 'modx_';

Значения в этих строках означают имя базы, с которой работает сайт, passreset_modx1 и префикс таблиц базы - modx_. В вашем случае название базы данных будет отличаться, а префикс таблиц может быть таким же.

После того, как мы узнали имя базы, нам нужно попасть в саму базу данных. Сделать это можно через phpMyAdmin в разделе MySQL. Находим нужную базу данных в списке и напротив неё нажимаем иконку PMA. Возможно, сразу phpMyAdmin не откроется, так как Ваш браузер блокирует всплывающие окна, поэтому разрешите использование всплывающих окон.

Дальнейшие действия для каждой из версий разные, поэтому далее мы рассмотрим процеес отдельно для MODX Evolution и MODX Revo.

Modx Evolution 1.*.*

Перед нами база данных, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_manager_users. В нашем случае она называется modx_manager_users. Найдём её в списке и нажмём на неё

Перед нами появилась информация из таблицы modx_manager_users, в которой указана информация о всех зарегистрированных пользователях вашего сайта. Вам нужно найти строку с логином Вашей учётной записи, в нашем случае это учётная запись admin. Теперь откроем эту строку для редактирования, нажав на иконку с карандашом в левой части строки

Теперь приступим к самой смене пароля. Для этого находим строку с названием password

И поменяем в ней 2 строки: в поле Значение удаляем все текущие символы и вводим туда желаемый пароль, например BegetNewPass, а в поле Функция выбираем из списка MD5.

В итоге поля должны выглядеть следующим образом

Теперь необходимо нажать кнопку Вперёд, расположенную в нижней части страницы, чтобы сохранить внесённые нами изменения.

После всех выполненных действий пароль успешно изменился. Для проверки перейдите на страницу авторизации в админ.панель Вашего сайта и введите логин Вашего аккаута и новый пароль.

Если у Вас что-то не получилось или возникают сложности, обратитесь в техническую поддержку с подробным описанием проблемы и уже сделанных Вами действий. Наши специалисты обязательно помогут Вам.

Modx Revo 2.*.*

Перед нами база данных, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_users. В нашем случае она называется modx_users. Найдём её в списке и нажмём на неё

Перед нами появилась информация из таблицы modx_users, в которой указана информация о всех зарегистрированных пользователях вашего сайта. Вам нужно найти строку с логином Вашей учётной записи, в нашем случае это учётная запись admin. Теперь откроем эту строку для редактирования, нажав на иконку с карандашом в левой части строки

Теперь приступим к самой смене пароля. Для этого находим строку с названием password

И поменяем в ней 2 строки: в поле Значение удаляем все текущие символы и вводим туда желаемый пароль, например BegetNewPass, а в поле Функция выбираем из списка MD5.

В итоге поля должны выглядеть следующим образом

Теперь необходимо нажать кнопку Вперёд, расположенную в нижней части страницы, чтобы сохранить внесённые нами изменения.

После всех выполненных действий пароль успешно изменился. Для проверки перейдите на страницу авторизации в админ.панель Вашего сайта и введите логин Вашего аккаута и новый пароль.

Если у Вас что-то не получилось или возникают сложности, обратитесь в техническую поддержку с подробным описанием проблемы и уже сделанных Вами действий. Наши специалисты обязательно помогут Вам.

beget.com

Сброс или восстановление пароля в Modx Evolution

В очередной раз столкнулся с проблемой со входом в админку: забыл пароль от тестового сайта. Так как сталкиваюсь с этим уже не первый раз решил записать решение сюда, чтобы потом не искать.

Перед тем, как будет произведена процедура изменения пароля, что нужно знать о системе хранения паролей пользователей в ModX. В данной системе управления есть два типа пользователей, это веб-пользователи, пользователи которые зарегистрированы на сайте, но не имеют доступа к панели управления, и пользователи самой системы управления, которые имеют доступ к панели управления (manager users). Нас интересует как раз вторая группа.

Нас будет интересовать две таблицы, первая это

префикс_manager_users

в которой хранится имя пользователя и хеш пароля. Вторая таблица, которая нас будет интересовать, это

префикс_user_attributes

в которой хранятся атрибуты пользователя.

В таблице префикс_user_attributes нас будет интересовать два поля, это blockeduntil и failedlogincount. Из названий примерно понятно за что они отвечают, однако поясню. Когда мы пробуем залогинится с неверным паролем, система считает количество неверных попыток, которые записываются в поле failedlogincount. Когда количество отметок достигнет критического (по умолчанию это 3 попытки) в поле blockeduntil будет записано время до которого данный пользователь будет заблокирован. Так что, даже если мы поменяем пароль, то зайти все равно не сможем. Так что, если мы каким-то образом заблокировали пользователя большим количеством попыток входа в систему, первое что надо сделать, это очистить эти два поля. С этим разобрались, едем дальше.

В таблице префикс_manager_users хранится имя и хеш пароля, полученный через функцию MD5. По данному хешу можно попровать восстановить пароль, так как в сети есть базы хешей, но сейчас нам это не интересно. Нам надо быстро сбросить пароль и снова получить доступ к админке. Для этого воспользуемся или функцией md5() в любом из языков программирования или воспользуемся хешем слова password (5f4dcc3b5aa765d61d8327deb882cf99). В поле password таблицы префикс_manager_users запишем либо сгененрированный нами хеш или хеш приведенный выше. После этого мы можем свободно зайти в админку используя нашего пользователя и слово password в качестве пароля.

Еще такой момент, что мы будем делать при отсутствии веб-интерфейса к MySQL, о котором я упоминал про то, как сбросить AUTO_INCREMENT. Решение простое, воспользуемся синтаксисом MySQL.

UPDATE `база_данных`.`префикс_manager_users` SET `password` = MD5('пароль') WHERE `префикс_manager_users`.`username` = 'имя пользователя';

Просмотров: 546

Комментариев:

« Стиль программирования cssИнструментарий верстальщика »

www.devmarks.ru

Сброс пароля от панели администратора MODX

У CMS Modx есть 2 основные версии:

Узнать имя базы, с которой работает сайт, и префикс таблиц можно в конфигурационном файле сайта.

Для Modx Evolution 1.*.* он находится по следующему пути от корневой директории сайта

./manager/includes/config.inc.php /var/www/www-root/data/www/testing.ru/manager/includes/config.inc.php

А для версии Modx Revo 2.*.* его следует искать по следующему пути от корневой директории сайта

./core/config/config.inc.php /var/www/www-root/data/www/testing.ru/core/config/config.inc.php

Открываем этот файл, например, через Файловый менеджер, и ищем в нем строчки:

$dbase = 'frnx_db'; $table_prefix = 'modx_';

Значения в этих строках означают имя базы, с которой работает сайт, frnx_db и префикс таблиц базы modx_.

После этого, нам нужно попасть в саму базу данных, через phpMyAdmin в разделе MySQL.

Находим нужную базу данных в списке и открываем ее.

Modx Evolution 1..

Перед нами БД, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_manager_users. В нашем случае она называется modx_manager_users.

modx_evo.png

Таблица modx_manager_users, в которой указана информация о всех зарегистрированных пользователях вашего сайта, нужно найти строку с логином Вашей учётной записи и открыть ее для редактирования, нажав на кнопку Изменить.

modx_evo1.png

Для смены пароля нужно найти строку с названием password

modx_evo2.pngmodx_evo3.png

Для сохранения изменений нажмем кнопку Вперед.

Modx Revo 2..

Перед нами БД, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_users. В нашем случае она называется modx_users.

Таблица modx_users, в которой указана информация о всех зарегистрированных пользователях вашего сайта, нужно найти строку с логином Вашей учётной записи и открыть ее для редактирования, нажав на кнопку Изменить.

Для смены пароля нужно найти строку с названием password

Для сохранения изменений нажмем кнопку Вперед.

fornex.com

Как сбросить пароль администратора в MODx Revolution

Как восстановить логин и пароль от MODx Revolution?

Предъистория

Не редко, случаются ситуации, когда пользователь забывает свой логин или пароль. Причин тому много. долго не пользовался ресурсом, запамятовал или любая иная. Сами мы не раз сталкивались (некоторые по сей день сталкиваются) с подобными ситуациями. На первый взгляд, единственное спасение — кнопка/ссылка восстановить пароль. Но что делать, когда ни кнопки, ни ссылки нету или в добавок к паролю забыт/утерян/съеден/уничтожен логин. Увы, восстановление пароля тут представляется не простой задачей.

 

Формулировка проблемы

Возьмем наихудший расклад событий и предположим следующее:

Пользователь является единственным владельцем администратором сайта собранного на CMS MODx Revolution, но логин и пароль у него утеряны, и ни какой гипноз не поможет его восстановить. Ситуация с одной стороны гиблая, но тут, пользователь находит коды доступа к своему хостинг/серверу. И в расстроенных чувствах дает доступы, дабы ему помогли.

У нас имеется:

  1. Название сайта (домен)
  2. IP хоста ( по нему можно вычислить хастера, если мы имеет дело с хостингом, а не с сервером)
  3. Адрес панели управления хостингом

Что мы не имеем (в большинстве случаев):

  1. FTP доступа
  2. Адреса панели управления Базой Данных (phpMyAdmin к примеру)
  3. Название Базы Данных
  4. Логин От Базы Данных
  5. Пароль от базы данных

Из последнего списка нам нужны пункты с 2 по 5, их нам надо разыскать.

Алгоритм действий

  1. Авторизоваться в панели управления (Хардкорный вариант SSH мы рассматривать не будем)
  2. Вычислить место где лежит сайт. (Сделать это можно по средствам изучения списка доменов привязанных к аккаунту)
  3. Найти файл с настройками сайта, чаще всего он находится по адресу core/config/config.inc.php
  4. Найти адрес панели управления Базой Данных phpMyAdmin

Действие первое — поиск улик

Пройдя авторизацию в панели управления хостингом, прямиком направляем с список доменов, находим нужный нам и смотрим все что около него написано. В большинстве случаев у домена указан путь к сайту на сервере. Нашли путь или нет, двигаемся в менеджер файлов и начинаем поиски. Если путь найден, то не составить труда по нему пройти. если нет, то изучаем папки типа htdocs и public_html и ищем в них или в папках которые они содержат следующие папки и файлы:

Как только найдем этот список в одном месте, смело двигаемся по следующему пути core/config и находим файл config.inc.php.

Скачиваем его.

Действие второе — изучение улик

Открыв файл config.inc.php и начинаем его изучать. Ниже представлена выдержка из аналогичного файла комментариями:

<?php /** * MODX Configuration file */ $database_type = 'mysql'; $database_server = 'localhost'; $database_user = 'Логин Для доступа к БД'; $database_password = 'Пароль Для доступа к БД'; $database_connection_charset = 'utf8'; $dbase = 'Название БД'; $table_prefix = 'перфикс';

Тут мы находим всю недостающую информацию.

Возвращаемся в панель управления хостингом и находим систему управления базой данных. В нашем случаи — это phpMyAdmin.

Действие третье — реанимация

Зайдя в phpMyAdmin он нас просят логин и пароль для авторизации. собственно эти данные мы получили в файле конфигураций. Используем их и входим. Водя выбираем нужную нам БД (ее название тоже было в файле).

Перед нами гигантский список таблиц, но нам нужна только 1, ее название — перфикс_users (пример site_users).

Открываем таблицу и получаем список всех пользователей. Из списка, нам нужен только пользователь с id = 1 (это главный администратор сайта в подавляющем большинстве) или ищем пользователя по логину который нам предоставили. нужную нам запись открываем р режиме редактирования. и настраиваем поля следующим образом

Нажимаем сохранить, пробуем авторизоваться, если все прошло удачно, отсылаем пользователю его логин и пароль в письме и просим поменять при первой возможности.

Немного хардкора

SQL запрос для сброса пароля:

UPDATE `site_user` SET `salt`='', `password`=MD5('newpassword'), `hash_class`='hashing.modMD5' WHERE `id`=1;

P.S. Материал предназначен для веб-мастеров имеющих опыт работы с phpMyAdmin и хостингами

wideas.ru

Сброс или восстановление пароля в MODX Revolution

Вновь столкнулся с необходимостью сброса пароля, однако на этот раз уже с MODX Revolution. Заодно посмотрим, изменилось ли что-нибудь в хранении пользователей в MODX Revolution по сравнению с предыдущей версией. Сразу оговорюсь, в моем распоряжении сейчас версия Revolution 2.2.14.

Как мы выяснили раньше данные пользователя хранятся в таблице префикс _manager_users  и префикс_user_attributes. Что касается последней, то она не изменилась. А вот имя и пароль теперь хранятся в таблице под названием:

префикс _users

Помимо самого названия таблицы изменился метод генерации пароля. На данный момент это hashing.modPBKDF2 , найти сам метод можно в поле hash_class таблицы префикс_users. Данный метод шифрования использует дополнительный salt, что считается более безопасным. Однако за эту безопасность приходится платить и в данном случае мы не будем использовать готовые пароли, потому что в этом процессе используется не только salt, но так же количество итераций и другие параметры. Поэтому мы пойдем другим путем.

Для смены пароля в MODX Revolution мы сначала поменяем метод, отвечающий за генерацию пароля, после чего поменяем пароль и в конце вернем дефолтный метод. Для смены метода шифрования в поле hash_class нужного нам пользователя запишем значение hashing.modMD5, а в поле password запишем 5f4dcc3b5aa765d61d8327deb882cf99 (хеш слова password). Теперь мы можем зайти в админку используя имя пользователя и слово password в качестве пароля.

Если у нас нет доступа к базе через визуальный редакторы, то первые два пункта можно выполнить одной единственной командой MySQL:

UPDATE modx_users SET hash_class = 'hashing.modMD5', password = MD5('password') WHERE username = 'пользователь';

Теперь нам необходимо восстновить метод генерации паролей по умолчанию, так как он более надежный. Для этого воспользуемся пакетом pbkdf2Convert, который устанавливаем плагин, который проверяет, какой именно метод шифрования используется, и в случае, если это не hashing.modPBKDF2 изменяет метод и перекодируем пароль в modPBKDF2. При желании пакет pbkdf2Convert можно оставить в системе.

Просмотров: 532

Комментариев:

« Внедрение MinifyМножественные переменные »

www.devmarks.ru

Полезные статьи. Сброс пароля от админ.панели MODX. LTD Beget

У CMS Modx есть 2 основные версии:

Версии различаются местоположением файлов и данных в базе, поэтому в данной статье мы рассмотрим сброс пароля для обеих версий.

Узнать имя базы, с которой работает сайт, и префикс таблиц можно в конфигурационном файле сайта. Для Modx Evolution 1.*.* он находится по следующему пути от корня сайта

./manager/includes/config.inc.php

А для версии Modx Revo 2.*.* его следует искать по следующему пути от корня сайта

./core/config/config.inc.php

Корень сайта можно узнать в разделе Сайты

На скриншоте можно наблюдать, что в нашем случае корнем сайта является modx/public_html, и, соответственно, файл будет находиться по следующим путям для версии Modx Evolution 1.*.* и Modx Revolution 2.*.* соответсвенно

modx/public_html/manager/includes/config.inc.php

и

modx/public_html/core/config/config.inc.php

Теперь нам нужно открыть нужный файл любым удобным способом, например, через Файловый менеджер, и найти в нём следующие строки:

$dbase = 'passreset_modx1'; $table_prefix = 'modx_';

Значения в этих строках означают имя базы, с которой работает сайт, passreset_modx1 и префикс таблиц базы - modx_. В вашем случае название базы данных будет отличаться, а префикс таблиц может быть таким же.

После того, как мы узнали имя базы, нам нужно попасть в саму базу данных. Сделать это можно через phpMyAdmin в разделе MySQL. Находим нужную базу данных в списке и напротив неё нажимаем иконку PMA. Возможно, сразу phpMyAdmin не откроется, так как Ваш браузер блокирует всплывающие окна, поэтому разрешите использование всплывающих окон.

Дальнейшие действия для каждой из версий разные, поэтому далее мы рассмотрим процеес отдельно для MODX Evolution и MODX Revo.

Modx Evolution 1.*.*

Перед нами база данных, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_manager_users. В нашем случае она называется modx_manager_users. Найдём её в списке и нажмём на неё

Перед нами появилась информация из таблицы modx_manager_users, в которой указана информация о всех зарегистрированных пользователях вашего сайта. Вам нужно найти строку с логином Вашей учётной записи, в нашем случае это учётная запись admin. Теперь откроем эту строку для редактирования, нажав на иконку с карандашом в левой части строки

Теперь приступим к самой смене пароля. Для этого находим строку с названием password

И поменяем в ней 2 строки: в поле Значение удаляем все текущие символы и вводим туда желаемый пароль, например BegetNewPass, а в поле Функция выбираем из списка MD5.

В итоге поля должны выглядеть следующим образом

Теперь необходимо нажать кнопку Вперёд, расположенную в нижней части страницы, чтобы сохранить внесённые нами изменения.

После всех выполненных действий пароль успешно изменился. Для проверки перейдите на страницу авторизации в админ.панель Вашего сайта и введите логин Вашего аккаута и новый пароль.

Если у Вас что-то не получилось или возникают сложности, обратитесь в техническую поддержку с подробным описанием проблемы и уже сделанных Вами действий. Наши специалисты обязательно помогут Вам.

Modx Revo 2.*.*

Перед нами база данных, с которой работает наш сайт. Нам нужно найти таблицу с пользователями нашего сайта. Её название имеет следующий вид – Префикс_users. В нашем случае она называется modx_users. Найдём её в списке и нажмём на неё

Перед нами появилась информация из таблицы modx_users, в которой указана информация о всех зарегистрированных пользователях вашего сайта. Вам нужно найти строку с логином Вашей учётной записи, в нашем случае это учётная запись admin. Теперь откроем эту строку для редактирования, нажав на иконку с карандашом в левой части строки

Теперь приступим к самой смене пароля. Для этого находим строку с названием password

И поменяем в ней 2 строки: в поле Значение удаляем все текущие символы и вводим туда желаемый пароль, например BegetNewPass, а в поле Функция выбираем из списка MD5.

В итоге поля должны выглядеть следующим образом

Теперь необходимо нажать кнопку Вперёд, расположенную в нижней части страницы, чтобы сохранить внесённые нами изменения.

После всех выполненных действий пароль успешно изменился. Для проверки перейдите на страницу авторизации в админ.панель Вашего сайта и введите логин Вашего аккаута и новый пароль.

Если у Вас что-то не получилось или возникают сложности, обратитесь в техническую поддержку с подробным описанием проблемы и уже сделанных Вами действий. Наши специалисты обязательно помогут Вам.

staging.beget.com

Воcстановление пароля в MODX Revolution MODX

Часто в MODX Revolution нужно востановить пароль, при этом возможно, что MODX не хочет отправлять сообщение на почту, указанную при регистрации пользователя. Воспользуемся тогда PhpMyAdmin для того, чтобы задать нужный пароль и войти в менеджер. Найдём таблицу modx_users в нашей базе данных.

Таблица users

Найдём нашего пользователя (у меня admin и только один пользователь, у вас их может быть много больше) и прокрутим чуть вправо для определения алгоритма шифрования пароля - колонка hash_class. В моей версии MODX Revolution 2.2.5 это hashing.modPBKDF2, для версий до 2.1 это hashing.modMD5. Если алгоритм шифрования MD5, то можно его сгенерировать с помощью онлайн генератора и изменить тут же значение на сгенерированное. Если же у вас hash_class - hashing.modPBKDF2, то нужно его поменять на hashing.modMD5 и сделать то же самое. Ниже приведены способы как можно сделать это же при помощи SQL запросов к Базе данных:

Востановление пароля для MODX Revolution 2.1+

Для тех у кого версия 2.1 и выше выполняем запрос к БД:

Если вы хотите, чтобы пароль пользователя автоматически отконвертировался обратно в PBKDF2, то вы можете установить pbkdf2Convert плагин из Управления дополнениями (Package Management).

Востановление пароля для MODX Revolution 2.0.X

Для тех у кого версия MODX Revolution 2.0.X и hash_class = 'hashing.modMD5', то запрос будет:

Востановление пароля через MODX Api

Можно сбросить пароль используя API. Ниже приведен скрипт для обновления пароля и емейла пользователя. Также скрипт назначает группу пользователя - Администраторы (Administrator User Group).

Внимание! Будьте предельно внимательны при использовании скрипта такого типа, не ложите его в корень сайта - лучше разместите его вне вашего корня и запускайте скрипт с помощью коммандной строки.

Разблокировка пользователя

Может возникнуть ситуация, когда пользователь часто вводил неправильный пароль и был заблокирован, тогда нужно зайти в таблицу modx_user_attributes и в колонке blocked изменить 1 на 0, то есть разблокировать пользователя:

Разблокированный пользователь MODX Revolution

Источник полезного (не из головы же я всё это взял:)

modx.ws


Prostoy-Site | Все права защищены © 2018 | Карта сайта