Взлом пароля черз БД, хэш-пароля?

Question

[I.CaR Soft]

Есть два братских сайта на Yii2. В одном у меня полный доступ, во втором... человек уволился и всё(*?! "человек уволился" - интересный подход к редактированию на данном проекта стал, ликвидация организации и "человек уволился", вероятно в глазах редактора одно и тоже.).
1. Плавал, знаем - думал скопирую зашифрованный свой пароль в тот проект и вуаля... НО!
Но в первом (донор) структура: [username] - [password(шифрованный)]
Во втором (реципиент): [username] - [password_hash] - [auth_key] - [confirmation_token]
И всё... Весь мой демятилетней давности опыт "взлома" пошёл лесом.
Как быть? Пока создал пустого юзера, но ведь знаю, что хэш дешифровать не представляется возможным.

Comments

[AUser0]

Ну так и скопируйте на реципиенте пароль из нового пользователя существующему пользователю, которого надо "взломать".

[Ivan Ustûžanin]

причём копировать желательно всё кроме username, т.к. auth_key может быть, например, солью

Answer 1

[Александр Макаров]

1. password_hash — это bcrypt формат. Если есть доступ к базе, то делаете нового юзера с паролем, забираете его хеш и просто перетираете им password_hash в базе у нужного юзера.
2. auth_key — это не релевантно.
3. confirmation_token — это не релевантно.

Comments

[Глеб Старков]

О, а почему Вы не "Куратор тега YII"?
Это же сам Александр Макаров!

[Александр Макаров]

Глеб Старков, что за "куратор"? :)

[Глеб Старков]

Александр Макаров,

[I.CaR Soft]

Очень благодарю вас! Но до решения дошёл сам через вот Bcrypt Hash Generator.
Запрос "зашифровать CRYPT(3X) онлайн" вывел на Bcrypt Hash Generator.
Далее уже там увидел схожесть генерируемых хэшов с хэшом от суперадмина.
А далее, как и вы написали.

Answer 2

[CityCat4]

Создаете юзера с известным паролем. Потом полученный хэш тупо вписываете нужному юзеру. Были времена, пароль рута некоего сервера mysql так ломал...

Answer 3

[I.CaR Soft]

[РЕШЕНО!]
через Bcrypt Hash Generator.
Полезный опыт в копилку.

Answer 4

[came_up]

Создайте в приложении console контроллер с действием на создание пользователя. Например, такой UserController.php:

<?php
namespace console\controllers;

use common\models\User;
use yii\console\Controller;
use Yii;

class UserController extends Controller
{
    public function actionCreateAdmin($email, $password)
    {
        $user = new User();
        $user->username = 'admin';
        $user->email = $email;
        $user->setPassword($password);
        $user->generateAuthKey();
        $user->status = User::STATUS_ACTIVE;

        if ($user->save()) {
            $auth = Yii::$app->authManager;  // Если используем RBAC
            $roles = $auth->getRoles();
            foreach ($roles as $role) {
                $auth->assign($role, $user->id);
            }

            echo "Админ создан и все роли назначены!\nЛогин: $email\nПароль: $password\n";
        } else {
            echo "Ошибка: " . print_r($user->errors, true);
        }
    }
}

И потом в терминале пропишите php yii user/create-admin почта пароль. Таким образом создастся пользователь. Единственное, что добавьте полей $user->поле из модели User, которые требуются, например, там может быть поле is_admin: добавьте $user->is_admin = ...