Como faço para alterar uma senha diretamente no banco de dados SQL do PhpBB3?

3

Eu herdei uma instalação do PhpBB3 de um administrador anterior não-contável que não me deixou a senha ou qualquer mecanismo para recuperá-la.

Ele é executado em um banco de dados MySQL, no qual eu fiz o login com privilégios totais para alterar a senha do administrador. Infelizmente, o PhpBB3 aparentemente usa uma técnica complexa de hashing multiestágio salgado com a qual eu não estou familiarizado. Dado o acesso total ao banco de dados, como gerar um hash de senha válido para substituir o antigo com?

Eu tentei um MD5 simples da senha conhecida de um usuário normal e ele não corresponde à entrada do banco de dados.

Qualquer outra maneira de redefinir a senha do administrador através do banco de dados também é útil, desde que funcione!

    
por Captain Blammo 24.11.2010 / 21:27

3 respostas

3

execute o mysql e selecione o banco de dados relevante, em seguida, use a função MD5 para definir a senha na conta que você deseja alterar.

Por exemplo, se o seu banco de dados phpbb3 é chamado Yourphpbb3db e a tabela de usuários é phpbb_users, então

mysql -u root -p

digite sua senha

mysql> show databases;
mysql> use database Yourphpbb3db;
Database changed
mysql> UPDATE phpbb_users SET user_password = MD5('YourPassword') WHERE username='YourAdminName';
    
por 24.11.2010 / 22:06
6

Resposta encontrada em outro lugar (crédito: joshhighland.com)

execute a atualização manualmente, mas use um dos seguintes hashes de exemplo;

Hash: e10adc3949ba59abbe56e057f20f883e Senha: 123456

Hash: $ H $ 9Ae3Uk.ECdWW5ya13M4ErWhr4c.761 / Senha: senha

por exemplo. mysql > update phpbb_users set user_password = 'e10adc3949ba59abbe56e057f20f883e' onde nome de usuário = 'YourUserName';

... então faça o login e altere a senha para uma que você vai lembrar depois:)

    
por 12.12.2014 / 21:46
0

Eu sou apenas um pouco familiarizado com as complexidades do phpBB3, mas eu tentaria copiar o hash e o salt de outra conta de usuário onde a senha é conhecida (uma conta descartável para esse propósito ou algo assim). É claro, faça o backup do hash e do sal atuais primeiro ou, possivelmente, do banco de dados inteiro ... se isso não funcionar, tentarei elevar os privilégios de outra conta. Eu não estou familiarizado com o sistema de privilégios no phpBB3, mas você pode tentar duplicar as entradas da tabela de privilégios do administrador atual para uma nova conta ou apenas substituir o ID de usuário do administrador por uma conta conhecida. Eu faria tudo isso em um sistema de teste, se possível.

    
por 24.11.2010 / 21:42