Когда потерял пароль к админ панели. Решил воспользоваться функцией (Потеряли свой пароль?) – выслать на E-mail.
Хорошо, он то письмецо выслал. Но возникла другая проблема. В Письме, ссылку по которой нужно пройти , чтобы изменить пароль в плачевном состоянии.
Она должна выглядить вот так :
http://www.сайт.net/wp-login.php?action=rp&key=dF#P)bVKt*Ar
Но выглядит она вот так:
http://www.сайт.net/wp-login.php?action=rp&key=dF#P)bVKt*Ar
При нажатии только на то , что выделяется под ссылкой пишет – "Извините, этот ключ не верен."
Решил проявить деревяную свою логике, и просто выделить всю ссылку и вставить ее . При открытии страницы, все равно выдает – "Извините, этот ключ не верен."
Вообшем знак ")" меня смущает.
Кто что посоветует?
Заранее благодарю.
В 2.5 был баг.
Через базу данных пароль поменяйте 🙂
Вариантов решения, как я понимаю, с этим писмом нет.
Только прибегнуть к альтернативным способам восстановления пароля, что в других темах уже вы описывали.
Спасибо. Будим пробовать через Базу данных.
Как говорится "Познавать до ныне не познанное "
http://buriduri.ru/blog/phpmyadmin-password-recovery
Большое спасибо. 🙂
Тему кстати можно удалить.
Чтоб другим кусочек знания не достался?
Нет. Просто чего так оставлять? Легче же удалить все эти разрозненые темы по вопросу "пароль от админки". и создать одну тему в котором все варианты и овтеты решения данной проблемы. Это облегчит работу вам и поиски нам (тыкерам) .
AnpiL, если вы соберете все решения в одном топике, все будут рады! Серьезно.
К этой же теме более-менее относится вопрос, на что влияют секретные ключи, которые в 2.5 ветке появились в количестве 1 штуки, в 2.6 – 3 штуки. Экспериментально выяснилось, что они НЕ подмешиваются к паролю, который сохраняется в базе. buriduri подсказывает, что их хэш подмешиваются к печенькам. Хотя на мой взгляд логичнее было бы подмешивать к паролю, а в печеньках хэшировать ещё и ip.
Логично. А смысл?
Гы 🙂 http://blog.portal.kharkov.ua/2008/05/21/iodized_salt/
sonika
Хорошее предложение. Если честно, то заинтересовали…
Я попробую…
Если конечно некто из присутствующих не будит против.
Та нам что бы ни делать лишь бы ничего не делать! 😀
Значит по рукам . 🙂
Как говорится добро за добро, кровь за кровь 😉
Ю.Б., смысл, пожалуй, в том, что если кто-то получит доступ к базе данных (на чтение), но не получит доступ на ftp (и следовательно, не сможет подсмотреть фразу), затруднился с получением пароля из хэша. Потому что иначе есть шанс по словарю подобрать, если пароль слабый. Понятно, что если полный доступ к базе, то этого всего не понадобится (хотя и не так удобно получается). А если к ftp – то вообще можно с хостингом творить всё, что хочется. Но для определённой ситуации лишняя степень безопасности вполне логична.
Про плагин знаю. Пользуюсь. Недоумеваю, почему в стандартную функциональность не входит. Если я правильно понимаю ситуацию, то секретная фраза введена, чтобы если некто сворует куки, затруднился из них пароль вытащить. Так что мешает просто подсунуть куки с паролем себе? А при примешивании ip подсовывание чужих печенек не пройдёт, потому что…
Так в чём смысл трёх секретных ключей вордпресса 2.6.х?
Я даже не буду спрашивать, каким образом можно получить доступ только к базе только на чтение (ситуацию "админ – кретин" не рассматриваем). Я только замечу, что на данный момент больше всего проблем с воровством паролей от ftp. Хотя в теории, разумеется, всё верно – чем мутнее хеш пароля, тем лучше.