Персональный блог Игоря Антонова aka "spider_net"

Снимаем блокировку учетной записи в diafan.cms и меняем забытый пароль администратора


Рубрика: Программирование -> PHP -> Администрирование
Метки: | | |
Просмотров: 5651
Снимаем блокировку учетной записи в diafan.cms и меняем забытый пароль администратора

Уже несколько раз нахвалил систему diafan.cms на которой я делаю большинство коммерческих сайтов. За два года использования этот продукт меня ни разу не подводил, а скорей наоборот, постоянно удивляет новыми фишками. Разработчики не забывают обновлять функционал и наводить порядок в старом. Багфиксы выходят регулярно и это здорово. Есть небольшие сложности с интеграцией 1С, но это отдельная история.

Не буду в очередной раз рассказывать о достоинствах этой CMS, а лучше поделюсь парочкой трюков, которые обязательно пригодятся новичкам. Начну с наболевшей проблемы: Вы превысили количество попыток и будите заблокированы на 30 минут.

Почему diafan.cms блокирует учетные записи

Сообщение: “Вы превысили количество попыток и будите заблокированы на 30 минут” знакомо каждому diafan-пользователю, успевшего несколько раз ввести неправильный пароль к панели управления. Все реальные пароли я храни в специальном хранилище, но при разработке (тестировании) нового проекта могу поставить один из своих стандартных паролей, а потом про него забыть.

На прошлой неделе таким образом забыл пароль от одного проекта, над которым не трудился целую неделю. Промежуток времени вроде небольшой, но пароль из головы вылетел напрочь.

Разработчики diafan.cms заботятся о безопасности, поэтому предусмотрели защиту от брутфорса учетных записей. Если злоумышленник начинает “долбить” форму входа в панель управления, то после шести неудачных попыток, diafan.cms охлаждает пыл недоброжелателя. Учетная запись блокируется на 30 минут и взломщику придется делать перерыв.

Так вот, если вы не взломщик и забыли пароль от собственного сайта и ждать 30 минут нет никакого желания, то можете поступить следующим образом. Откройте консоль управления БД (например, phpMyAdmin), перейдите в свою базу и почистите табличку log (diafan_log). Можете очистить графическими средствами интерфейса phpMyAdmin или сразу выполнить запрос:

DELETE FROM ‘diafan_log’

После этой простой операции можете продолжать вспоминать свой пароль. Блокировка будет снята.

Сменить забытый пароль администратора diafan.cms

Ok, предположим, что вспомнить пароль на свою учетную запись у вас так и не получилось. Ситуация вполне реальная и решить проблему достаточно легко. Открывайте phpMyAdmin, переходите в таблицу diafan_users и ищите запись, которая соответствует вашей учетной записи. Затем в поле password вставьте один из хэшей:

48222981add3862a4c8e9646fd77b1d1 или 944104956716c66f4c36a236ae349053

Значение первого хэша соответствует паролю admin, а второго - 123. Меняем и заходим в панели под новым паролем.

Оставьте комментарий!
comments powered by HyperComments