Sziasztok,
Drupal 8 alatt fut a weblapom és elfelejtettem az admin jelszómat. Amit eddig próbáltam a phpmyadmin alatt a felhasználónál az MD5 függvénnyel update-eltem a jelszót, illetve a cache_entity táblából töröltem az ehhez tartozó sorokat.. de nem megy.. Van valakinek esetleg ötlete...
Drupal verzió:
Fórum:
Így próbáltad?
https://enzo.weknowinc.com/articles/2014/12/07/resetting-the-administrator-password-with-sql-query-in-drupal-8
Igen, de így sem oké...
Igen, de így sem oké...
Nem mindegy, hogy hol futtatod.
Azért kell annak a rendszernek a könyvtárában lévő szkriptet futtatni, ahol cserélni akarsz, hogy annak a rendszernek megfelelő hash készüljön el.
https://stackoverflow.com/questions/5031662/what-is-drupals-default-password-encryption-method?answertab=votes#tab-top
Szerintem szépen, szabatosan,
Szerintem szépen, szabatosan, jó nagy betűkkel tárgyaljátok ki, hogy kell feltörni a D8-at. Hadd tudja mindenki...
Ha egyszer hozzáfér a rendszerhez és az adatbázishoz...
Ezen lehetőségek nem hozzáférhetők alapból. Tehát ennek a folyamatnak a végrehajtásához egy idegennek fel kéne törnie a rendszert és az adatbázist is, akkor pedig oly mindegy, hogy megváltoztatja-e az admin jelszavát vagy sem.
Aki viszont nem fér hozzá a fent említettekhez az nem sokra megy az információval.
A drupal 6 és 7 leírása a drupal.org-on is szerepel.
Létezik olyan használati eset
Létezik olyan használati eset, amikor hozzáférnek a rendszerhez és az adatbázishoz is és csak az erős drupal jelszó az egyetlen védelmi vonal. Amikor a partner/megrendelő szerverein fut a rendszered, de no1 továbbra is te maradnál. Azt sem tudhatjuk, hogy a kérdező nem innen akar-e segítséget kapni valami illegális dologhoz. Írni mindenki tud bármit.
Igen ebben részben igazad van
Azért ebben az esetben kapcsolatban áll a két fél és ismeri egymást. A jelszót pedig nem véletlenül nem lehet megnézni, csak felülírni. Ekkor pedig bizonyítható, hogy a jelszó módosítva lett, hisz a régi, már nem működik. Tehát nem lehet stikában garázdálkodni a rendszerben.
Ha a rendszerhez és az adatbázishoz hozzáfér valaki, akkor akár végül is bármit megtehet. Ha nagyon akarja, még az admin jelszó nélkül is újraépítheti az oldalt, hisz minden fontos tartalom és beállítás ott van az adatbázisban és a rendszeren.
Próbálom elképzelni, amit mondasz, de ez akkor lehet inkább probléma, ha nincs szerződés a felek közt és a partner, vagy megrendelő fizetés nélkül akarja a teljes jogot gyakorolni és kizárni a fejlesztőket. Szerintem mindig érdemes jól dokumentált szerződést kötni, amiben igyekezni kell minden eshetőségre kitérni.
Bár a világ sokszor igen gonosz, de elképzelhető, hogy tényleg elfelejtette a jelszót. Érdemes olyan jelszómegadási stratégiát választani, ahol különböző jelszavak képződnek, de a módját csak te ismered. Érdemes jelszó-emlékeztetőt használni, vagy biztonságos formában tárolni a jelszavakat, ha máshogy nem megy. A tárolás esetén a jelszókezelőben mindenképpen érdemes egy erős jelszót választani, mert, ha valaki hozzáfér a jelszótáradhoz, akkor mindenhez hozzá fog férni. Tárolt jelszavak esetén hajlamosak az emberek elfelejteni a jelszavaikat, ezért minimum két, vagy három helyen érdemes a tárat elhelyezni. Mivel, ha az elvész, akkor minden jelszó elvész. Vannak netes tárak is, de ott sem mehet biztosra senki. Akár az ezekben tárolt jelszavak is elveszhetnek (igaz erre kicsi az esély, de megeshet). A másik, hogy feltörhetik ezeket a szolgáltatásokat (ez sem könnyű, de szintén nem lehetetlen). Tehát nincs tökéletes megoldás. Valamit viszont alkalmazni kell, mert adódhatnak olyan esetek, amikor egy elfelejtett jelszó nem pótolható.
Tehát, ahogy az alább hozzászólaló is mondta, weitam801 legalább használj egy emlékeztetőt legközelebb.
Egy dolog a szerződés és más
Egy dolog a szerződés és más téma a technikai védelem. Ki szeret évekig a sérelmével bíróságra szaladgálni, drága ügyvédeket fizetni, amikor technikailag meg is oldható a kérdés. Gondolom, a D8 fejlesztői sem azért igyekeztek javítani a biztonságon, hogy szakmai fórumokon ezt
határozottan gyengítsék. Az ilyen "elfelejtettem a jelszót" kérdések már önmagukban is fenntartásokkal kezelendők.Ha valaki gondatlan volt, akkor így járt és oldja még ahogy tudja, de módszertant szerintem ne kínáljunk fel a nagy nyilvánosságnak.
Én csak azt nem értem miért
Én csak azt nem értem miért nem kértél jelszóemlékeztetőt?
--
Borsa Péter
https://peterborsa.eu