Официальный форум OkayCMS

Установил okay cms на хостинг и зашел в админку и все ок . Когда я вышел из админки и сегодня хотел зайти , меня cms не пускает в админку . Пишет не верный логин и пароль . Повторно ввожу все правильно а мне он опять выдает что не верный логин и пароль. Что мне делать в данной ситуации ?

А пишет количество попыток, сколько осталось?

Способ 1. Использовать стандартный способ восстановления пароля. Для этого надо знать email администратора.

Способ 2. Выполнить SQL запрос

INSERT INTO `ok_managers` (`lang`, `login`, `email`, `password`, `permissions`, `cnt_try`, `last_try`, `comment`, `menu_status`, `menu`, `last_activity`) VALUES('ru', 'admin', 'admin@admin.admin', '$apr1$t1ny04z3$GSTp0PBAE3N9gcyTAUUU4/', NULL, 0, NULL, '', 0, NULL, '2020-20-02 20:20:22');

При этом будет добавлен менеджер c логином/паролем admin/admin. И настоятельно рекомендуется после этого в админке поменять пароль. Или вообще удалить этого менеджера, предварительно создав другого с удобными логином и паролем.

OkayCMS, Про попытки ничего не написано . Просто красным пишет не правильный логин и пароль без попыток

Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.

Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...

korshunov писал(а):Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.

Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...

Мы считаем это фичей ;)

OkayCMS писал(а):

korshunov писал(а):Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.

Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...

Мы считаем это фичей ;)

Вопрос не в том, что Вы формально считаете. Вопрос в том, хорошо сие или нет. Если б Вы объяснили, в чем польза от такой "фичи", можно было бы обсуждать по существу. Пока что пользы никакой не видно (кроме радости разработчикам), а недостаток есть...

Никита56, Выполните SQL-запрос, как написал Коршунов!
Логин и пароль будет: admin/admin

korshunov писал(а):

OkayCMS писал(а):Мы считаем это фичей ;)

Вопрос не в том, что Вы формально считаете. Вопрос в том, хорошо сие или нет. Если б Вы объяснили, в чем польза от такой "фичи", можно было бы обсуждать по существу. Пока что пользы никакой не видно (кроме радости разработчикам), а недостаток есть...

Ну лично мы используем это как раз для этого. Мы понимаем, есть ли такой пользователь на сайте и мы неверно вводим пароль, или такого пользователя нет и не верный именно логин.

OkayCMS писал(а):Ну лично мы используем это как раз для этого. Мы понимаем, есть ли такой пользователь на сайте и мы неверно вводим пароль, или такого пользователя нет и не верный именно логин.

И зачем Вам такое разделение? Чтобы счетчик до 10 щелкал? Обычно достаточно простого ответа - верно введена пара логин-пароль или неверно...

Думаю там в логах ошибки мускула есть