Elfelejtett jelszó

Szerző
Üzenet
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.18. 09:46    Hozzászólás témája: Elfelejtett jelszó
Hozzászólás az előzmény idézésével
A következő problémába futottam:
Van egy fórumom, ahol nem Adminként szoktam tevékenykedni. Régi fórum, Adminént kvázi csak akkor kell belépjek, ha frissítés jelenik meg rá.
A legutóbbi belépés óta azonban (mint mindig) elfelejtettem az Admin jelszavam - ami nem nagy gond, hiszen mind az Admin felhasználó nevét, illetve a hozzá tartozó emailcímet ismerem - nosza, mondom, kérek hozzá egy új jelszót.
Nah, itt kezdődtek a problémák, ugyanis, mikor kértem az új jelszót, a következő hibaüzenetet kaptam:

Idézet:

Nem található a megadott e-mail címhez és felhasználónévhez tartozó azonosító.
Kicsit megütköztem, hát elmentem a phpMyAdmin-ba, ahol persze, az általam ismert adatok voltak láthatóak.
Egy phpMyAdmin-ból kimásolt, beillesztett felhasználónév / email párosnál is az előző hibaüzenetet dobja a fórum.

Ötlet? :)
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Mykee
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2005.08.29. Hétfő 1:00
Hozzászólások: 814
Hozzászólás Elküldve: 2014.12.18. 14:11    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Esetleg nincs MX ellenőrzés beállítva az oldalon és ez alapján nem tudta ellenőrizni a mailcímet? :) Csak egy tipp...
;)

Felhasználó profiljának megtekintése Privát üzenet küldése
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.18. 20:51    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Nincs bekapcsolva. Továbbra sem értem, miért nem küld ki emlékeztetőt.

Mindenesetre, a dolog megoldódott (nem volt olyan sok jelszóvariánsom, bár minden jelszavam több összetevőből áll), és kb 30 próbálkozás után beengedett, szóval, be tudtam jutni - de jelszó-emlékeztetőt továbbra sem küld ki.
Nem kívánom senkinek, hogy ennyi CAPTCHA-t írjon be :D

Kérdés: Az működött-e volna, hogy egy tudott jelszó hash-ét átmásolom myPHPAdmin-ban?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
pstvfan
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.30. Vasárnap 1:00
Hozzászólások: 1542
Hozzászólás Elküldve: 2014.12.18. 21:26    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ha a saltot is akkor igen
_________________
<M>

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.18. 23:09    Hozzászólás témája:
Hozzászólás az előzmény idézésével

_zso2 írta:

Nincs bekapcsolva. Továbbra sem értem, miért nem küld ki emlékeztetőt.

Mindenesetre, a dolog megoldódott (nem volt olyan sok jelszóvariánsom, bár minden jelszavam több összetevőből áll), és kb 30 próbálkozás után beengedett, szóval, be tudtam jutni - de jelszó-emlékeztetőt továbbra sem küld ki.
Nem kívánom senkinek, hogy ennyi CAPTCHA-t írjon be :D

Kérdés: Az működött-e volna, hogy egy tudott jelszó hash-ét átmásolom myPHPAdmin-ban?
Azt írtad, hogy van phpmyadmin hozzáférésed, így akkor ott is megadhattál volna új jelszót és később a profilodba módosíthattad volna.

Kód:

UPDATE phpbb_users SET `user_password` = MD5('ide írd az új jelszót') WHERE `username` = 'ide írd a felhasználó neved';

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.19. 08:15    Hozzászólás témája:
Hozzászólás az előzmény idézésével

KillBill írta:

Azt írtad, hogy van phpmyadmin hozzáférésed, így akkor ott is megadhattál volna új jelszót és később a profilodba módosíthattad volna.

Kód:

UPDATE phpbb_users SET `user_password` = MD5('ide írd az új jelszót') WHERE `username` = 'ide írd a felhasználó neved';
Ez hasznos, a legjobb megoldás, köszi KillBill.

Bár maga a hiba, miszerint nem küld ki jelszó-emlékeztetőt, továbbra is fennáll.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.19. 14:29    Hozzászólás témája:
Hozzászólás az előzmény idézésével

_zso2 írta:

Bár maga a hiba, miszerint nem küld ki jelszó-emlékeztetőt, továbbra is fennáll.
Ehhez át kéne nézni a kódot hol akad el és miért, így láthatatlanba nem sokat lehet mondani.

Gondolom ez a jelenség akkor vonatkozik az összes regre?

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.19. 14:55    Hozzászólás témája:
Hozzászólás az előzmény idézésével

KillBill írta:

Gondolom ez a jelenség akkor vonatkozik az összes regre?
Épp ezaz, hogy nem, kipróbáltam másik reggel, arra simán megjött az új jelszó igénylés.
Csak és kizárólag az Admin felhasználónál jön elő, az alábbi hibaüzenettel:

Idézet:

Nem található a megadott e-mail címhez és felhasználónévhez tartozó azonosító.
Az Admin felhasználó emailcíme egy sima gmail-es cím. Néztem, se előtte, se utána nincs felesleges space, sem a felhasználónévnek, sem az emailcímnek.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.19. 17:31    Hozzászólás témája:
Hozzászólás az előzmény idézésével

_zso2 írta:

KillBill írta:

Gondolom ez a jelenség akkor vonatkozik az összes regre?
Épp ezaz, hogy nem, kipróbáltam másik reggel, arra simán megjött az új jelszó igénylés.
Csak és kizárólag az Admin felhasználónál jön elő, az alábbi hibaüzenettel:

Idézet:

Nem található a megadott e-mail címhez és felhasználónévhez tartozó azonosító.
Az Admin felhasználó emailcíme egy sima gmail-es cím. Néztem, se előtte, se utána nincs felesleges space, sem a felhasználónévnek, sem az emailcímnek.
Esetleg nem lehetséges az, hogy az email címbe olyan karakter van amit a szerver nem tűr?

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2014.12.19. 18:58    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Nem lett az e-mail cím phpMyAdminból megváltoztatva? Ezt az üzenetet akkor adja, ha a következő kódrészlet nem talál semmit:

Kód:

$sql = 'SELECT user_id, group_id, username, user_email, user_type, user_lang, user_actkey, user_inactive_reason
FROM ' . USERS_TABLE . "
WHERE user_email_hash = '" . $db->sql_escape(phpbb_email_hash($email)) . "'
   AND username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
Az utf8_clean_string nem sok érdekeset csinál, lecseréli az UTF-8 szempontjából fontos karaktereket és kiszedi az egymás utáni plusz szóközöket. Viszont a phpbb_email_hash ilyet számol:

Kód:

sprintf('%u', crc32(strtolower($email))) . strlen($email)
Vagyis veszi az e-mail címet, kisbetűsre alakítja, számol rá egy crc32-es ellenőrző összeget, az eredmény végéhez szövegként hozzáfűzi az e-mail cím hosszát, majd ezt az egészet visszaadja egy nagy, előjel nélküli számként.
Egyébként ezt az email_hash értéket a fórum arra használja, hogy regisztrációkor ellenőrizze, regisztrált-e már valaki a megadott e-mail címmel.

Felhasználó profiljának megtekintése Privát üzenet küldése
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.20. 14:07    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Marcee írta:

Nem lett az e-mail cím phpMyAdminból megváltoztatva? ...
De, meg lett változtatva, phpMyAdminból, de már régebben, lehet, hogy azóta nem kellett jelszóemlékeztetőt kérni.
Szóval, azt mondod, hogy ha visszaállítom, akkor elvileg jó lesz (csak tudnám, mi volt az eredeti... :D )?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 1:00
Hozzászólások: 2921
Hozzászólás Elküldve: 2014.12.20. 17:33    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Igen, akkor jó lesz. De akkor is, ha a hasht számolod ki a meglévő címhez egy kis PHP fájllal:

Kód:

<?php
function phpbb_email_hash($email)
{
   return sprintf('%u', crc32(strtolower($email))) . strlen($email);
}

$email = 'email@example.com'; // Hashelendő e-mail cím
echo $email . ': ' . phpbb_email_hash($email);

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 5:42
Hozzászólások: 2258
Hozzászólás Elküldve: 2014.12.20. 18:20    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ezért nem jó a phpmyadminba manuálisan turkálni, főleg úgy hogy azt se tudjuk mire lesz hatással a későbbiekben. :lol:

Most, hogy kaptál scriptet így a jelenleg használt e-mail címedhez elkészítheted a hash-t.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
_zso2
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2006.07.25. Kedd 1:00
Hozzászólások: 2029
Hozzászólás Elküldve: 2014.12.21. 08:44    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Megtaláltam az eredeti emailt, arra most kiküldi a levelet (bár az az emailcím meg már nem működik), viszont, így be tudtam rendesen lépni a felhasználóba, és a rendes User Form-on keresztül megváltoztatni az emailt.
Az így megváltoztatott email-re már kiküldi rendben az emlékeztetőt :)
Köszi srácok! :D
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Hozzászólások megtekintése:  

Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés