Zaradni.pl

Jak zmienić utracone/zapomniane hasło w phpBB, WordPressie mając dostęp do phpMyAdmin/SQL?

Mamy zainstalowany skrypt phpBB oraz WordPress, po pewnym czasie mamy jednak problem z przypomnieniem sobie hasła do naszego konta. Co zatem możemy w tej sytuacji zrobić? Oczywiście możemy skorzystać z "przypomnienia hasła", ale jeśli nie mamy wystarczająco czasu, albo chcemy pokazać komuś, że nasza wiedza jest dość potężna. Skorzystamy zatem z dostępu do bazy MySQL poprzez phpMyAdmin.

data: 2010-09-05
Wasza ocena (4) 4
- 4.255
Komentuj

krok 1

Komunikat błędnych haseł Próbujemy zalogować się na nasze konto administratora. Naszym oczom ukazuje się zamiast panelu zarządzania kontem informacja, że podaliśmy złe hasło. Wpadamy w panikę i staramy się usilnie przypomnieć swoje hasło do logowania. Niestety... pomimo wielu prób, wysiłek spełza na niczym.

Ponownie otwieramy forum - może zawiniła przeglądarka? Nic niestety nie pomaga, reset komputera również. A tymczasem mając dostęp do tego ogólnodostępnego narzędzia, którym jest phpMyAdmin, możemy dokonać zmiany hasła w 2-3 krokach.

krok 2

Informacje na temat użytkownika Zmiana hasła w phpBB. Zalogowani do phpMyAdmina wybieramy bazę, na której zainstalowany jest skrypt. Następnie odnajdujemy tabelę o nazwie prefiks_users. Klikamy na "Przeglądaj".

Wyszukujemy naszą nazwę użytkownika/login i klikamy na edycję pola (ołówek)

krok 3

Zmodyfikowane hasło Odnajdujemy wiersz "user_password". Zobaczymy tam tzw. "krzaki".
Ciąg znaków $H$97rfK5fX6y0KnmXy0xVUXWw9GJvYfz/ oznacza mniej więcej tyle, co 123456. Są to dane "zakodowane" za pomocą MD5.

Jak nie trudno się teraz domyśleć usuwamy "krzaki" i w ich miejsce wpisujemy nasze nowe hasło. Z rozwijanej listy, która znajduje się po lewej stronie tego pola z hasłem wybieramy MD5.

Teraz na dole strony klikamy "Wykonaj".

krok 4

Udane logowanie Logujemy się z podanym wcześniej hasłem i... DZIAŁA! Jesteśmy zalogowani na nasze konto. Szybko i przyjemnie.

krok 5

Dane użytkownika W przypadku WordPressa modyfikacja hasła wygląda dokładnie tak samo.

Logujemy się do phpMyAdmina. Odnajdujemy bazę, na której zainstalowany jest skrypt. Odnajdujemy tabelę: prefiks_users i klikamy na "Przeglądaj". Następnie odnajdujemy naszą nazwę użytkownika i klikamy na "Edytuj".

krok 6

Nowe hasło Interesuje nas wiersz "user_pass". Widzimy, że znowu są "krzaki" w tym polu. Jak wyżej, hasło "zakodowane" jest za pomocą MD5.

Ciąg znaków: $P$BSm3vFXqdRd5IYoeVk/mxL75UV.UOp1 jest tym samym, co w przypadku phpBB - 123456. Widać pewną zależność - MD5 potrafi zapisać te same znaki, jako różny ciąg znaków (nieprofesjonalne stwierdzenie).

Usuwamy ciąg znaków i wpisujemy w jego miejsce nasze nowe hasło, a z rozwijanej listy wcześniej wybieramy MD5. Klikamy "Wykonaj".

krok 7

Panel administratora Próbujemy zalogować się naszym nowym hasłem - działa!

krok 8

Sposób ten działa oczywiście nie tylko w przypadku phpBB, czy WordPressa. Zapewne większość skryptów właśnie w ten sposób przechowuje hasła w bazie danych.