Есть два братских сайта на Yii2. В одном у меня полный доступ, во втором... человек уволился и всё(*?! "человек уволился" - интересный подход к редактированию на данном проекта стал, ликвидация организации и "человек уволился", вероятно в глазах редактора одно и тоже.).
1. Плавал, знаем - думал скопирую зашифрованный свой пароль в тот проект и вуаля... НО!
Но в первом (донор) структура: [username] - [password(шифрованный)]
Во втором (реципиент): [username] - [password_hash] - [auth_key] - [confirmation_token]
И всё... Весь мой демятилетней давности опыт "взлома" пошёл лесом.
Как быть? Пока создал пустого юзера, но ведь знаю, что хэш дешифровать не представляется возможным.
1. password_hash — это bcrypt формат. Если есть доступ к базе, то делаете нового юзера с паролем, забираете его хеш и просто перетираете им password_hash в базе у нужного юзера.
2. auth_key — это не релевантно.
3. confirmation_token — это не релевантно.
Очень благодарю вас! Но до решения дошёл сам через вот Bcrypt Hash Generator.
Запрос "зашифровать CRYPT(3X) онлайн" вывел на Bcrypt Hash Generator.
Далее уже там увидел схожесть генерируемых хэшов с хэшом от суперадмина.
А далее, как и вы написали.