Elfelejtett jelszó
Szerző
Üzenet
A következő problémába futottam:
Van egy fórumom, ahol nem Adminként szoktam tevékenykedni. Régi fórum, Adminént kvázi csak akkor kell belépjek, ha frissítés jelenik meg rá.
A legutóbbi belépés óta azonban (mint mindig) elfelejtettem az Admin jelszavam - ami nem nagy gond, hiszen mind az Admin felhasználó nevét, illetve a hozzá tartozó emailcímet ismerem - nosza, mondom, kérek hozzá egy új jelszót.
Nah, itt kezdődtek a problémák, ugyanis, mikor kértem az új jelszót, a következő hibaüzenetet kaptam:
Kicsit megütköztem, hát elmentem a phpMyAdmin-ba, ahol persze, az általam ismert adatok voltak láthatóak.
Egy phpMyAdmin-ból kimásolt, beillesztett felhasználónév / email párosnál is az előző hibaüzenetet dobja a fórum.
Ötlet?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Van egy fórumom, ahol nem Adminként szoktam tevékenykedni. Régi fórum, Adminént kvázi csak akkor kell belépjek, ha frissítés jelenik meg rá.
A legutóbbi belépés óta azonban (mint mindig) elfelejtettem az Admin jelszavam - ami nem nagy gond, hiszen mind az Admin felhasználó nevét, illetve a hozzá tartozó emailcímet ismerem - nosza, mondom, kérek hozzá egy új jelszót.
Nah, itt kezdődtek a problémák, ugyanis, mikor kértem az új jelszót, a következő hibaüzenetet kaptam:
Idézet:
Nem található a megadott e-mail címhez és felhasználónévhez tartozó azonosító.
Egy phpMyAdmin-ból kimásolt, beillesztett felhasználónév / email párosnál is az előző hibaüzenetet dobja a fórum.
Ötlet?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Esetleg nincs MX ellenőrzés beállítva az oldalon és ez alapján nem tudta ellenőrizni a mailcímet? Csak egy tipp...
Nincs bekapcsolva. Továbbra sem értem, miért nem küld ki emlékeztetőt.
Mindenesetre, a dolog megoldódott (nem volt olyan sok jelszóvariánsom, bár minden jelszavam több összetevőből áll), és kb 30 próbálkozás után beengedett, szóval, be tudtam jutni - de jelszó-emlékeztetőt továbbra sem küld ki.
Nem kívánom senkinek, hogy ennyi CAPTCHA-t írjon be
Kérdés: Az működött-e volna, hogy egy tudott jelszó hash-ét átmásolom myPHPAdmin-ban?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Mindenesetre, a dolog megoldódott (nem volt olyan sok jelszóvariánsom, bár minden jelszavam több összetevőből áll), és kb 30 próbálkozás után beengedett, szóval, be tudtam jutni - de jelszó-emlékeztetőt továbbra sem küld ki.
Nem kívánom senkinek, hogy ennyi CAPTCHA-t írjon be
Kérdés: Az működött-e volna, hogy egy tudott jelszó hash-ét átmásolom myPHPAdmin-ban?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Ha a saltot is akkor igen
_________________
<M>
_________________
<M>
_zso2 írta:
Nincs bekapcsolva. Továbbra sem értem, miért nem küld ki emlékeztetőt.
Mindenesetre, a dolog megoldódott (nem volt olyan sok jelszóvariánsom, bár minden jelszavam több összetevőből áll), és kb 30 próbálkozás után beengedett, szóval, be tudtam jutni - de jelszó-emlékeztetőt továbbra sem küld ki.
Nem kívánom senkinek, hogy ennyi CAPTCHA-t írjon be
Kérdés: Az működött-e volna, hogy egy tudott jelszó hash-ét átmásolom myPHPAdmin-ban?
Kód:
UPDATE phpbb_users SET `user_password` = MD5('ide írd az új jelszót') WHERE `username` = 'ide írd a felhasználó neved';
KillBill írta:
Azt írtad, hogy van phpmyadmin hozzáférésed, így akkor ott is megadhattál volna új jelszót és később a profilodba módosíthattad volna.
Kód:
UPDATE phpbb_users SET `user_password` = MD5('ide írd az új jelszót') WHERE `username` = 'ide írd a felhasználó neved';
Bár maga a hiba, miszerint nem küld ki jelszó-emlékeztetőt, továbbra is fennáll.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
_zso2 írta:
Bár maga a hiba, miszerint nem küld ki jelszó-emlékeztetőt, továbbra is fennáll.
Gondolom ez a jelenség akkor vonatkozik az összes regre?
KillBill írta:
Gondolom ez a jelenség akkor vonatkozik az összes regre?
Csak és kizárólag az Admin felhasználónál jön elő, az alábbi hibaüzenettel:
Idézet:
Nem található a megadott e-mail címhez és felhasználónévhez tartozó azonosító.
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
_zso2 írta:
Épp ezaz, hogy nem, kipróbáltam másik reggel, arra simán megjött az új jelszó igénylés.KillBill írta:
Gondolom ez a jelenség akkor vonatkozik az összes regre?
Csak és kizárólag az Admin felhasználónál jön elő, az alábbi hibaüzenettel:Az Admin felhasználó emailcíme egy sima gmail-es cím. Néztem, se előtte, se utána nincs felesleges space, sem a felhasználónévnek, sem az emailcímnek.Idézet:
Nem található a megadott e-mail címhez és felhasználónévhez tartozó azonosító.
Nem lett az e-mail cím phpMyAdminból megváltoztatva? Ezt az üzenetet akkor adja, ha a következő kódrészlet nem talál semmit:
Az
Vagyis veszi az e-mail címet, kisbetűsre alakítja, számol rá egy crc32-es ellenőrző összeget, az eredmény végéhez szövegként hozzáfűzi az e-mail cím hosszát, majd ezt az egészet visszaadja egy nagy, előjel nélküli számként.
Egyébként ezt az email_hash értéket a fórum arra használja, hogy regisztrációkor ellenőrizze, regisztrált-e már valaki a megadott e-mail címmel.
Kód:
$sql = 'SELECT user_id, group_id, username, user_email, user_type, user_lang, user_actkey, user_inactive_reason
FROM ' . USERS_TABLE . "
WHERE user_email_hash = '" . $db->sql_escape(phpbb_email_hash($email)) . "'
AND username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
utf8_clean_string
nem sok érdekeset csinál, lecseréli az UTF-8 szempontjából fontos karaktereket és kiszedi az egymás utáni plusz szóközöket. Viszont a phpbb_email_hash
ilyet számol: Kód:
sprintf('%u', crc32(strtolower($email))) . strlen($email)
Egyébként ezt az email_hash értéket a fórum arra használja, hogy regisztrációkor ellenőrizze, regisztrált-e már valaki a megadott e-mail címmel.
Marcee írta:
Nem lett az e-mail cím phpMyAdminból megváltoztatva? ...
Szóval, azt mondod, hogy ha visszaállítom, akkor elvileg jó lesz (csak tudnám, mi volt az eredeti... )?
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Igen, akkor jó lesz. De akkor is, ha a hasht számolod ki a meglévő címhez egy kis PHP fájllal:
Kód:
<?php
function phpbb_email_hash($email)
{
return sprintf('%u', crc32(strtolower($email))) . strlen($email);
}
$email = 'email@example.com'; // Hashelendő e-mail cím
echo $email . ': ' . phpbb_email_hash($email);
Ezért nem jó a phpmyadminba manuálisan turkálni, főleg úgy hogy azt se tudjuk mire lesz hatással a későbbiekben.
Most, hogy kaptál scriptet így a jelenleg használt e-mail címedhez elkészítheted a hash-t.
Most, hogy kaptál scriptet így a jelenleg használt e-mail címedhez elkészítheted a hash-t.
Megtaláltam az eredeti emailt, arra most kiküldi a levelet (bár az az emailcím meg már nem működik), viszont, így be tudtam rendesen lépni a felhasználóba, és a rendes User Form-on keresztül megváltoztatni az emailt.
Az így megváltoztatott email-re már kiküldi rendben az emlékeztetőt
Köszi srácok!
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Az így megváltoztatott email-re már kiküldi rendben az emlékeztetőt
Köszi srácok!
_________________
Tapasztalást pénzért venni vagy hagyományképpen kapni nem lehet - fizetni kell azért mindég és mindegyiknek.
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.