Wer ist online

Gäste online: 2
Mitglieder online: 1

Letzte Mitglieder
Nazaret... Online Now
jochimi...
Offline
Richy
Offline
Fritzchen
Offline
Rick
Offline
partybr...
Offline
peter39hh
Offline
Wolf201...
Offline
DJMozart
Offline
schnuff
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Michael71
Michael71
aus
08. August 2023 17:02
Offline
Verwarnstatus: warningwarningwarningwarning
hallo suche PHP

Layout-24
Layout-24
aus
01. Januar 2022 18:37
Offline
Verwarnstatus: warningwarningwarningwarning
Wir von layout-24 wünschen euch ein frohes neues Jahr 2022. Bleibt gesund.

Rico1993
Rico1993
aus
24. November 2021 22:32
Offline
Verwarnstatus: warningwarningwarningwarning
Suche Weihnachten Design für PHP 9.10.10

Shoutbox Archiv

Shoutbox Beiträge: 530
©


Thema ansehen

PHPFusion-4you.de » PHP-Fusion v7 -Hilfe und Support » MODS/Hacks V7
 Thema drucken
Passwort und Admin Passwort zurücksetzen
Inflames
allso wen ihr die hp bzw. webseite installiert habt mit php fusion dan seid ihr automatisch die id 1
jetzt zum teil wo ihr als webseiten inhaber euer passwort und super admin passwort zurück setzen könnt.

1. erstellt eine php datei die ihr zum beispiel pwreset.php nennt, dort fügt ihr folgendes ein.

Download Code  Code
<?php
require_once 'maincore.php';

$pass = 'xxx';      // setze hier dein neues einlog pw
$passadm = 'xxx'; // setze hier dein neues admin pw

dbquery("UPDATE ".DB_USERS." SET user_admin_password = md5(md5('$passadm')),user_admin_algo='md5', user_algo='md5',user_password=md5(md5('$pass')) WHERE user_id = '1' LIMIT 1;")

echo 'Dein Passwort wurde erfolgreich geaendert! Lieben Gruss der Webmaster';
?>






da wo die 3 x sind müst ihr die einstellungen vornehmen bzw. eure passwörter.

in der zeile
Download Code  Code
WHERE user_id = '1' LIMIT 1;")




da wo user_id='1' steht das ist die user id beim inhaber der auch die seite erstellt hat ist di id immer 1


so wen ihr alles gemacht habt dan ladet ihr die datei in den root ordner von eurer seite mit filezilla zum beispiel und dann müst ihr eure seite aufruffen so zum beispiel www.eure seite.de/pwreset.php
wen ihr dan eine seite seht wo der text steht ( Dein Passwort wurde erfolgreich geaendert! Lieben Gruss der Webmaster ) dan war alles erfolgreich und schon könnt ihr eure seite aufruffen und euch mit den geänderten passwörtern einlogen hoffe ich konnte euch helfen damit :)
x1 x1 x1 x1
 
http://black-angel-radio.co.de/news.phpWeb
Manuel
Hallo Inflames,

finde ich persönlich sehr nützlich und würde dies gerne mit deiner Genehmigung in die Codeschnipsel DB mit aufnehmen.

Sofern du natürlich nichts dagegen hast.

Liebe Grüße

PHPF4You - Development & Administration
Manuel
Offizieller PHPFusion-4you - Mitarbeiter


Kein Support via PN oder Messenger
 
https://phpfusion-4you.deWeb
Inflames
gerne es soll ja anderen usern helfen.
 
http://black-angel-radio.co.de/news.phpWeb
Harlekin
md5 verschlüsselt war aber zu 7.01 Zeiten! 7.02 verwendet eine höhere Verschlüsselung die sha256. Wie sieht das Ganze da aus?

Werden die Adminpasswörter dann auch im Adminbereich bei dieversen Einstellungen als md5 verschlüsselte genommen? Erinnere mich vage, das man bei 7.02 einige Codezeilen ändern musste, damit z.B. Einstellungen im Scoresystem übernommen wurden. Muss da nicht noch eine Menge in 7.02 dann geändert werden?

Bearbeitet von Harlekin am 30. März 2016 07:51

 
https://harlekin-power.deWeb
Inflames
Es geht sehr wohl für die 7.01 sowie 7.02 Versionen wurde jetzt von 4 leuten getestet und die berichteten mir das die Verschlüsselung in sämtlichen Bereichen ich sags mal in ihren Worten perfekt seien. Klar kann man ein gewissen code Abschnitt ändern aber dieser code ist für die 7.02 sowie der neuen 9 Version wie gesagt habe von 4 leuten positive Rückmeldung bekommen und habe es auf 2 Seiten von mir ausgetestet ebenfalls positiv. Smile

Zusammengefügt am 30 März 2016 12:05:
Desweiteren kan man da wo md5 steht die Verschlüsselung selber anpassen und ab ändern in sha 256 dan sollte es auch mit dieser Verschlüsselung klappen Smile

Bearbeitet von Inflames am 30. März 2016 12:05

 
http://black-angel-radio.co.de/news.phpWeb
Manuel
Halllo,

schließe mich dem Harlekin an.

Der Code ist Super dennoch muss hier noch die Verschlüsselungsart angepasst werden.

Allerdings glaube ich das man durch vorheriger Überprüfung und einer If-Schleife das ganze Automatisieren könnte und so das Script prüft welche Verschlüsselung in der DB Spalte verwendet wird un führt dementsprechend die Funktion in der If-Schleife aus!

Beispiel

if ($vsecure = "sha256"Wink{
echo "Tu das!";
}else{
echo "Tu was anderes!";
}

Schau mal ob du da noch was realisieren kannst Inflames gegebenfalls werde ich mich darum kümmern denn das sollte das kleinste Problem sein.

Sollte das anhang der DB nicht Funktionieren kann man ja die Fusion Versionen überprüfen in eine Variable speichern und mit einer if schleife die gewünschte bzw. in dem Sinne die benötigte Verschlüsselung übergeben!

Beispiel

$md5 = "MD5";
$sha256 = "SHA256";

if ($result = "07.02.07"Wink{
echo .... $sha256....;
}elseif($result = "xx.xx.xx"Wink{
echo .... $md5 ...;
}else{
echo .......;

Hoffe das ich damit so ein wenig die Anregung auf eine Verbesserung anregen konnte.

Mit freundlichen Grüßen

PHPF4You - Development & Administration
Manuel

PS: Dennoch finde ich klasse Arbeit geleistet!
Offizieller PHPFusion-4you - Mitarbeiter


Kein Support via PN oder Messenger
 
https://phpfusion-4you.deWeb
Inflames
so ihr lieben ich war heute mal im i net unterwegs und habe mich mal schlau gemacht ich habe eine vereinfachte form gefunden wie man pw und admin pw zurücksetzen kan egal ob version 7.01 oder 7.02 oder sogar die neue version 9 es klappt mit jeder hab ich selbst ausgetestet ich werde gleich eine datei anhängen die heist reset.php die müsst ihr nur in euern root ordner hochladen und dan im browser öffnen ich hoffe ich konnte euch somit helfen lieben gruss inflames
Inflames hat folgende Datei angehängt:
Du hast nicht die Berechtigung die Anhäge dieses Themas zu sehen.
 
http://black-angel-radio.co.de/news.phpWeb
Manuel
Hallo,

der Quellcode sieht schon mal gut aus nun wäre noch die Frage wie es mit der Sicherheit aussieht.

Das Script kannn ja von jedem X-Beliebigen Ausgeführt werden und stellt noch ein Risiko dar.

Hier wäre noch die Frage wie kann man das am besten sichern?

Schau mal nach einer Lösung.

Liebe Grüße

PHPF4You - Development & Administration
Manuel
Offizieller PHPFusion-4you - Mitarbeiter


Kein Support via PN oder Messenger
 
https://phpfusion-4you.deWeb
Inflames
dafür giebt es auch eine lösung und zwar erstellt ihr euch ein ordner zum beispiel reset und fügt dort die reset.php datei ein und auch eine kopie von der maincore.php datei machen und ebenfalls da einfügen dann kann man das verzeichnis mit .htaccess und .htpasswd schützen so das nur die seiten inhaber das benutzen können Smile sollte eigentlich funktionieren austesten werde ich es heute abend mal
 
http://black-angel-radio.co.de/news.phpWeb
Manuel
Huhu,

ich würde mich freuen wenn du es mir dann anschließend komplett hier hochladen kannst dann werde ich noch was kleines hinzufügen und als Download einfügen.

Liebe Grüße

PHPF4You - Development & Administration
Manuel
Offizieller PHPFusion-4you - Mitarbeiter


Kein Support via PN oder Messenger
 
https://phpfusion-4you.deWeb
Inflames
so erstellt euch ein neues verzeichnis was ihr reset benennen tut dan kopiert ihr die reset.php datei und eine kopie von eurer maincore.php datei in das reset verzeichnis, jetzt kommt der etwas schwierige teil: erstellt euch eine datei namen könnt ihr zum beispiel serverpfad.php nennen und fügt dort folgendes ein
Download Code  Code
<?php echo $_SERVER[DOCUMENT_ROOT]; ?>




ladet diese datei in den root ordner von euern system ruft die dan im browser ab und kopiert euch das was dan angezeigt wird dan erstellt ihr euch eine .htaccess datei mit folgenden inhalt

Download Code  Code
order allow,deny
allow from all
require valid-user
AuthName "reset.php"
Authtype Basic
AuthUserFile xxxxxx/reset/.htpasswd




da wo xxxxx steht müst ihr das einfügen was ihr seht wen ihr die serverpfad.php datei geöffnet habt in euern browser da wo reset steht das ist das erstellte verzeichniss was ich zuerst angesprochen hatte und die .htpasswd datei müsst ihr ebenfalls im reset ordner erstellen mit inhalt den ihr bekommen tut indem ihr bei googel eingebt .htpasswd datei erstellen hier mal ein link zum erstellen des .htpasswd datei http://www.w3nord...erator.php wen ihr alles so gemacht habt wie ich es beschrieben habe und ihr den von aussen zugreifen wollt auf die reset.php datei müstet ihr eigentlich erst benutzername und passwort eingeben bevor ihr dan zugriff habt zur datei :)
 
http://black-angel-radio.co.de/news.phpWeb
Harlekin
Soweit so gut. Die Funktioniert aber nicht auf Windows Servern. Da nützt .htaccess nichts.

Besser wäre da wohl, Datei zum ändern hochladen, PW ändern und dann Datei wieder löschen. Damit geht man jeden Ärger aus dem Weg.
 
https://harlekin-power.deWeb
Inflames
oder man benennt das verzeichnis nicht reset sonder so wie es der admin für richtig hällt muss ja nicht reset heissen unbedingt hehe ausserdem ist es ja auch nicht notwendig das der jenige es preisgiebt das da ein verzeichnis auf sein server ist wegen passwort reset Smile muss jeder selbst wissen wie er es machen möchte Smile
 
http://black-angel-radio.co.de/news.phpWeb

Thema verlinken
Soziale Netzwerke: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Springe ins Forum:

Ähnliche Themen

Thema Forum Antworten Letzter Beitrag
BB Code Fehler im SuN jQuery Admin Panel Infusions V7 3 21. Juni 2013 23:49
Fehler im Tehmes aber scheinbar nur als Admin sichtbar Themes und Design V7 5 24. September 2011 11:55
Passwort ändern Infusions V7 4 14. Mai 2011 19:08
Admin Passwort Vergessen! Allgemeine Fragen und Probleme für V7 6 07. Februar 2011 20:14
Falsches Passwort Allgemeine Fragen und Probleme für V7 2 20. Mai 2010 12:37