Добрый вечер.

Может вопрос и легкий, но я не знаю как это решить, поиск результата не дал. Надолго бросал проект, теперь утерян пароль от админа, но можно считать от стандартной учетки, так как разницы нет, если я понимаю правильно. Я слаб в этом вопросе, попробовал через phpmyadmin, зашел в базу пользователей, нашел учетку с логином administrator, но там пароль в виде набора букв-цифр, как я понял это хэш md5. Я могу поменять это поле, но боюсь, так как мне кажется что при тупом написании нового пароля вместо хэша ничего не заработает, а потом и этот хэш не поставлю назад. Попробовал поменять мыло для учетки, но письма рассылались через сервер gmail, видимо айпи в бане, так как не приходит восстановление пароля и на другие учетные записи. Попробовал поставить мыло от другой учетки, предварительно поменяв на той, а потом зайти через него по опенайди, но все равно кидает на ту учетку, где этот e-mail был раньше. Как поменять/восстановить пароль имея полный доступ к сайту?

Спасибо.

короче, есть в моей социалке юзер. Этого юзера я регил через логинзу через в контакте. И вдруг у меня перестало заходить в выдачей сообщениея «Не передан идентификатор авторизации либо авторизация устарела. Повторите попытку.» Попробовал войти под этим изером, но не через логинузу а напряму, использоуя логи и пароль который юзаю в контакте. Не пущает. Тогда зашел под админом, что бы сбросить этому ззеру пароль. И что то не нашел там такого. подскажите плз, че делать?

Подскажите, пожалуйста, как убрать пароль пользователя из письма, которое ему присылается при регистрации? Ну и изо всех остальных тоже.

В общем меня всегда мучило то, что если работа над сайтом происходит на нескольких компьютерах или браузерах под одним юзером, то активной остается только текущая сессия, а с остальных выкидывает. И приходя, допустим, домой, приходится логиниться повторно.

Хотелось сделать, как в соцсетях, и хранить каждую сессию отдельной строкой в БД.


Читать дальше

Здравствуйте. Захожу под правами админа из Хрома, все нормально, пробую другие браузеры (opera, IE, mozilla) не хочет заходить и все. Ничего не пишет, просто не вошел и все. Куда копать, где править, подскажите?

Думал о безопасности, а именно о логинах и паролях для LS, есть ли смысл сделать авторизацию через безопасное соединение? кто как считает?
(т.е. авторизация будет через https://autor.site.ru/login/ вместо site.ru/login/)
Интересно мнение тут присутствующих…

Ситуация такая! Когда юзер забыл пароль, он естественно попытается его восстановить, кликнув по ссылке «напомнить пароль». Ему предложат ввести свой майл на странице восстановления пароля login/reminder/… Вроде бы все хорошо, пользователь вводит свой майл, жмет на кнопку «получить ссылку на восстановление пароля», письмо даже приходит, в котором и есть та обещанная ссылка, но кликнув по ней получается, что пароль восстановить нельзя, а точнее появляется сообщение

Ошибка: Ошибка
Неверный код на восстановление пароля.

Вернуться назад, перейти на главную

Подскажите, как это можно исправить?

Как изветсно LS хранит пароли в очень простом виде — md5(password), обладая некоторым количеством паранойи я решил добавить к нему соль, после ниже описанных изменений пароль будет храниться в виде: sha1(salt+md5(password))


Читать дальше

Возникла необходимость написать от пользователя. Я владелец сайта.
Есть пользователь, от которого надо написать запись, причем пользователь согласен на это. В тоже время пользователь плохо разбирается в интернете, что даже не может тупо нажать кнопку «Написать». Попросил меня разместить запись, но пароль не дает от своей записи.

Как написать от него? Или как добыть его пароль?

Вот пришла в голову такая идея — что-то вроде локального OpenID ;)
Т.е. любой пользователь, зарегистрированный на сайте с LS может под своим логином заходить на другой LS-сайт :)