1 Тема от khaydarov

  • khaydarov
  • Пользователь
  • Не на сайте

Тема: Не могу зайти в админку (не подходит пароль)

После обновления движка до версии от 8 декабря действующий логин и пароль не подходят, хотя я их не менял. В чём может быть дело?

2 Ответ от Роман

Re: Не могу зайти в админку (не подходит пароль)

Возможно, старые js-файлы закешированы в браузере. Попробуйте зайти из другого браузера или обновить админку.

3 Ответ от Роман

Re: Не могу зайти в админку (не подходит пароль)

Проверка пароля происходит в 310 строчке файла _admin/login.php:

// Verifying password
if ($key != md5($pass.';-)'.$salt))
    return $lang_admin['Error login page'];

Закомментируйте эти строчки, войдите с вашим логином и любым паролем, поменяйте пароль и верните назад закомментированные строчки.

4 Ответ от khaydarov

  • khaydarov
  • Пользователь
  • Не на сайте

Re: Не могу зайти в админку (не подходит пароль)

Roman пишет:

Возможно, старые js-файлы закешированы в браузере. Попробуйте зайти из другого браузера или обновить админку.

Заходил с пяти разных браузеров, обновлял админку — результат тот же.

5 Ответ от khaydarov

  • khaydarov
  • Пользователь
  • Не на сайте

Re: Не могу зайти в админку (не подходит пароль)

Roman пишет:

Проверка пароля происходит в 298 строчке файла _admin/login.php.

Закомментируйте 298 и 299 строчку, войдите с вашим логином и любым паролем, поменяйте пароль и верните назад закомментированные строчки.

Огромное спасибо! Помогло. А в чём причина-то, не подскажите? :-)

6 Ответ от Роман

Re: Не могу зайти в админку (не подходит пароль)

Я в последнее время с логинами-паролями ничего не делал (почти месяц), а вы, кажется, несколько дней назад пробовали свежую версию, и всё работало. Поэтому это не из-за изменений в движке.

Может быть, как-то повредилась информация в базе данных, например, при восстановлении из бекапа. Или, может быть, кто-то взломал сайт. Попробуйте поискать в логах следы взлома (обращения к скрипту _admin/site_ajax.php).

7 Ответ от khaydarov

  • khaydarov
  • Пользователь
  • Не на сайте

Re: Не могу зайти в админку (не подходит пароль)

А вот и повод спросить... Насколько движок защищён от взлома и можно ли эту безопасность каким-нибудь образом «увеличить»? В данной теме я полный профан.

8 Ответ от Роман

Re: Не могу зайти в админку (не подходит пароль)

Мне пока о дырах в безопасности не сообщали. Правда, это не значит, что их нет — некоторые я сам находил и исправлял.

В бета-версии, которую я только что выпустил, улучшена работа с протоколом https. Если он поддерживается на сервере, можно включить принудительное его использование в админке. Это существенно затруднит перехват трафика и хищение сессии.

9 Ответ от khaydarov

  • khaydarov
  • Пользователь
  • Не на сайте

Re: Не могу зайти в админку (не подходит пароль)

Спасибо за совет! Актуально.

10 Ответ от den

  • den
  • Пользователь
  • Не на сайте

Re: Не могу зайти в админку (не подходит пароль)

А если не используются комментарии, а сайт редактируется на локали, а потом база заливается на хост, то можно просто удалить папку _admin и быть спокойным?

11 Ответ от Роман

Re: Не могу зайти в админку (не подходит пароль)

Я не пробовал. Но исходя из принципов проектирования, заложенных в движок, кажется, что можно и удалить папку _admin.