Логин и пароль

[Caurus]

я так и делал... просто думал, есть возможность узнать иначе! А в чем проблема просто расскажите... SS ведь понимает, каким образом получить из набора символов пароль... Просто я далек от криптографии...и может не совсем понимаю. суть вопроса..но т.к. код полностью открыт, значит, есть возможность узнать каким образом он шифруется или нет...???

 

[masto]

md5 - необратимый алгоритм, расшифровке не подлежит.
можно пытаться только подобрать.

 

[RxB]

я так и делал... просто думал, есть возможность узнать иначе! А в чем проблема просто расскажите... SS ведь понимает, каким образом получить из набора символов пароль... Просто я далек от криптографии...и может не совсем понимаю. суть вопроса..но т.к. код полностью открыт, значит, есть возможность узнать каким образом он шифруется или нет...???

SS не понимает как из набора символов получить пароль, он делает обратное. Просто когда задаёшь пароль пользователя он хешируется, то есть приводится в необратимый вид и становится похожим на такое ugiho88uiyg6jtdjdht. Это значение (хэш) записывается в базу данных. Далее когда ты вводишь свой логин и пароль, твой пароль обрабатывается тем же алгоритмом хеширования что и сначала, при регистрации и сравнивается со значением записанным в базе.

 

[foxx77]

я так решал, просто сохранил набор символов из базы. И если забываеш пароль, ставлю этот набор и получаю стандартный пароль 1234

в таблице "SS_customers" удаляете набор символов от забытого пароля и ставите MTIzNA== , что соответствует паролю 1234

 

[Alex_00]

А у меня сделан сайт на базе SS, но вся часть с пользователями/корзинами/Моим счетом отрублена - т.е. в шаблонах эта часть вырезана - как мне можно поменять пароль?? Только заменив, по совету foxx77, хэш в php myadmin?

 

[Welho®]

А у меня сделан сайт на базе SS, но вся часть с пользователями/корзинами/Моим счетом отрублена - т.е. в шаблонах эта часть вырезана - как мне можно поменять пароль?? Только заменив, по совету foxx77, хэш в php myadmin?

либо вернув то что вырезано тобою из шаблонов, либо как говорилось выше сбросить пароль на 1234
чтобы вернуть вырезанные из шаблона куски, просто нужно посмотреть эти куски в нетронутых шаблонах

 

[Alex_00]

либо вернув то что вырезано тобою из шаблонов, либо как говорилось выше сбросить пароль на 1234
чтобы вернуть вырезанные из шаблона куски, просто нужно посмотреть эти куски в нетронутых шаблонах

ну я имел ввиду, что управление "Моим счетом" видь осуществляется через какой то модуль и на шаблонах у меня вырезана лишь ссылка на этот модуль....есть ли какая то прямая ссылка именно на страницу управления "Моим счетом" ?

 

[Welho®]

ну я имел ввиду, что управление "Моим счетом" видь осуществляется через какой то модуль и на шаблонах у меня вырезана лишь ссылка на этот модуль....есть ли какая то прямая ссылка именно на страницу управления "Моим счетом" ?

конечно есть, вот она:

http://site.ru/index.php?user_details=yes

если ты залогинен на сайте, то по вышеуказанной ссылке попадаешь в свой "личный кабинет", а там и до счета по ссылкам доберешься

 

[Alex_00]

конечно есть, вот она:

http://site.ru/index.php?user_details=yes

если ты залогинен на сайте, то попадаешь в свой "личный кабинет", а там и до счета по ссылкам доберешься

зашел в админку, потом в общедоступную часть - попробовал прямую ссылку что ты дал....но не, не получается так....просто на индекс переходит и всё...

Вопрос вобщем не горящий...просто хотелось иметь возможность менять пароль...ну да ладно
спасибо

 

[mytrance]

Мля... У меня SS fominsa вчера ломанул Я просто охренел, когда он скрин админки сайта мне прислал. На вопрос как, был получен ответ:

на самом деле это дырявость двух файлов в шопе добавив данные в запрос можно заставить его бить по паролю и в итоге брутом по символам выведать пароль и логин. максимум минут 10 на взлом исходя из скорости интернета