Не пускает в админку

Правила раздела: faq.php?mode=okay
Модератор: Модераторы

Никита56
Никита56
Репутация: 0
Сообщения: 2
Зарегистрирован: 23.05.2021
С нами: 2 года 9 месяцев

Сообщение #1 Никита56 » 23.05.2021, 12:36

Установил okay cms на хостинг и зашел в админку и все ок . Когда я вышел из админки и сегодня хотел зайти , меня cms не пускает в админку . Пишет не верный логин и пароль . Повторно ввожу все правильно а мне он опять выдает что не верный логин и пароль. Что мне делать в данной ситуации ?

OkayCMS M
Администратор
Аватара
OkayCMS M
Администратор
Репутация: 216
Сообщения: 1627
Зарегистрирован: 12.11.2015
С нами: 8 лет 4 месяца
Сайт Skype

Сообщение #2 OkayCMS » 23.05.2021, 13:55

А пишет количество попыток, сколько осталось?

korshunov
korshunov
Репутация: 146
Сообщения: 1854
Зарегистрирован: 03.12.2015
С нами: 8 лет 3 месяца
Skype

Сообщение #3 korshunov » 23.05.2021, 15:58

Способ 1. Использовать стандартный способ восстановления пароля. Для этого надо знать email администратора.

Способ 2. Выполнить SQL запрос

INSERT INTO `ok_managers` (`lang`, `login`, `email`, `password`, `permissions`, `cnt_try`, `last_try`, `comment`, `menu_status`, `menu`, `last_activity`) VALUES('ru', 'admin', 'admin@admin.admin', '$apr1$t1ny04z3$GSTp0PBAE3N9gcyTAUUU4/', NULL, 0, NULL, '', 0, NULL, '2020-20-02 20:20:22');

При этом будет добавлен менеджер c логином/паролем admin/admin. И настоятельно рекомендуется после этого в админке поменять пароль. Или вообще удалить этого менеджера, предварительно создав другого с удобными логином и паролем.

Никита56
Никита56
Репутация: 0
Сообщения: 2
Зарегистрирован: 23.05.2021
С нами: 2 года 9 месяцев

Сообщение #4 Никита56 » 24.05.2021, 20:08

OkayCMS, Про попытки ничего не написано . Просто красным пишет не правильный логин и пароль без попыток

korshunov
korshunov
Репутация: 146
Сообщения: 1854
Зарегистрирован: 03.12.2015
С нами: 8 лет 3 месяца
Skype

Сообщение #5 korshunov » 25.05.2021, 06:36

Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.

Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...

OkayCMS M
Администратор
Аватара
OkayCMS M
Администратор
Репутация: 216
Сообщения: 1627
Зарегистрирован: 12.11.2015
С нами: 8 лет 4 месяца
Сайт Skype

Сообщение #6 OkayCMS » 25.05.2021, 18:56

korshunov писал(а):Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.

Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...
Мы считаем это фичей ;)

korshunov
korshunov
Репутация: 146
Сообщения: 1854
Зарегистрирован: 03.12.2015
С нами: 8 лет 3 месяца
Skype

Сообщение #7 korshunov » 26.05.2021, 05:26

OkayCMS писал(а):
korshunov писал(а):Если про попытки ничего не пишет, значит, даже вводимый логин неверный.
Смотрите для начала в базе в таблице ok_managers.

Вообще этот момент в CMS сделан плоховато. В зависимости от того, есть введенный логин или нет, система отвечает по разному. Стало быть, нехороший хакер сразу может узнать, есть ли в системе конкретный логин. Не сильно великий, но все же недостаток...
Мы считаем это фичей ;)

Вопрос не в том, что Вы формально считаете. Вопрос в том, хорошо сие или нет. Если б Вы объяснили, в чем польза от такой "фичи", можно было бы обсуждать по существу. Пока что пользы никакой не видно (кроме радости разработчикам), а недостаток есть...

Dysha-Kuzbass M
Аватара
Dysha-Kuzbass M
Возраст: 37
Репутация: 3
Сообщения: 155
Зарегистрирован: 17.05.2017
С нами: 6 лет 10 месяцев
Откуда: Кузбасс
ВКонтакте

Сообщение #8 Dysha-Kuzbass » 26.05.2021, 06:53

Никита56, Выполните SQL-запрос, как написал Коршунов!
Логин и пароль будет: admin/admin

OkayCMS M
Администратор
Аватара
OkayCMS M
Администратор
Репутация: 216
Сообщения: 1627
Зарегистрирован: 12.11.2015
С нами: 8 лет 4 месяца
Сайт Skype

Сообщение #9 OkayCMS » 26.05.2021, 12:09

korshunov писал(а):
OkayCMS писал(а):Мы считаем это фичей ;)

Вопрос не в том, что Вы формально считаете. Вопрос в том, хорошо сие или нет. Если б Вы объяснили, в чем польза от такой "фичи", можно было бы обсуждать по существу. Пока что пользы никакой не видно (кроме радости разработчикам), а недостаток есть...
Ну лично мы используем это как раз для этого. Мы понимаем, есть ли такой пользователь на сайте и мы неверно вводим пароль, или такого пользователя нет и не верный именно логин.

korshunov
korshunov
Репутация: 146
Сообщения: 1854
Зарегистрирован: 03.12.2015
С нами: 8 лет 3 месяца
Skype

Сообщение #10 korshunov » 26.05.2021, 15:09

OkayCMS писал(а):Ну лично мы используем это как раз для этого. Мы понимаем, есть ли такой пользователь на сайте и мы неверно вводим пароль, или такого пользователя нет и не верный именно логин.

И зачем Вам такое разделение? Чтобы счетчик до 10 щелкал? Обычно достаточно простого ответа - верно введена пара логин-пароль или неверно...

zyxer M
zyxer M
Возраст: 32
Репутация: 77
Сообщения: 419
Зарегистрирован: 03.02.2016
С нами: 8 лет 1 месяц
Откуда: Днепр

Сообщение #11 zyxer » 27.05.2021, 10:49

Думаю там в логах ошибки мускула есть
Всё сказанное мной, является лично моим мнением, и не является официальной позицией OkayCMS


Название раздела: Обсуждение прочих вопросов
Правила раздела: faq.php?mode=okay

Быстрый ответ


Введите код в точности так, как вы его видите. Регистр символов не имеет значения.
Код подтверждения

   

Вернуться в «Обсуждение прочих вопросов»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 2 гостя