Как сменить пароль Битрикс через myadmin?

Question

[anton_myaso]

Достался сайт на Битрикс. Есть ФТП и БД.
Подскажите, как поменять пароль?
залезаю в базу, поле, стандартно, b_user
пишу

UPDATE `b_user` SET password = MD5('passwd') where login = "admin";

Не пашет. Генерю MD5 и вставляю в БД - не пашет.
Поменял админскую почту на свою, письмо с ключевым словом не приходит.

что делаю не так?

Answer 1

[Антон Пилецкий]

Если есть доступ по FTP, то создаете в корне сайта скрипт badass_login.php со следующим содержимым:

<?php
require_once($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");
$USER->Authorize(1);
require_once($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/epilog_after.php");
?>

Запускаете скрипт, перейдя по ссылке site.com/badass_login.php
Всё. Теперь вы авторизованы как админ.
Переходите в админку сайта site.com/bitrix и там в управлении юзерами спокойно меняете пароль на новый.
После всех манипуляций удаляете созданный скрипт авторизации.

Comments

[Shem61]

Отличный вариант решения вопроса по сбросу пароля!

Answer 2

[Алексей Емельянов]

Если есть доступ к ftp, то просто выполните код

$user = new CUser;
$fields = Array(
  "PASSWORD"          => "123456",
  "CONFIRM_PASSWORD"  => "123456",
  );
$user->Update($ID, $fields);
$strError .= $user->LAST_ERROR;

Comments

[Алексей Емельянов]

$ID = 1

Answer 3

[Алексей Уколов]

Там не просто md5, там еще соль добавляется

$salt = randString(8);
$arFields["PASSWORD"] = $salt.md5($salt.$arFields["PASSWORD"]);

bxapi.ru/src/?module_id=main&name=CUser::Add

В базу достаточно записать 'aaaaaaaa'.md5('aaaaaaaa'.'password').

Answer 4

[Максим Тимофеев]

зайти в базу найти поле с юзером, сменить email на свой, потом воспользоваться функцией восстановления пароля

Answer 5

[Неисправимый Прагматик]

Если включена регистрация пользователей, попробуйте создать пользователя через стандартный механизм регистрации на сайте, а затем уже в myadmin скопируйте преобразованный системой пароль этого пользователя и замените им пароль администратора.

Comments

[anton_myaso]

на сайте не выведена регистрация

Answer 6

[Rad1calDreamer]

логин может быть и не admin.
через базу врятли удастся.
так что самый рабочий вариант предложил Алексей Емельянов

Comments

[Алексей Уколов]

Раз есть доступ к базе, значит и логин известен. Все, что нужно - правильно сформировать хэш.

[Rad1calDreamer]

Алексей Уколов: как связаны доступ к серверу sql и логин админа? ну и хотелось бы услышать методы подбора хеша и соли

[Алексей Уколов]

Логин админа, разумеется, очень легко узнать, выбрав пользователя с ID = 1.
Как генерируется соль в Битриксе я выше показал - это просто 8 случайных символов.
В базу достаточно записать 'aaaaaaaa'.md5('aaaaaaaa'.'password').

P.S. Я лично пользовался этим способом, он работает.

[anton_myaso]

Алексей Уколов: пойду попробую. немного выпал от этой проблемы, сейчас и то и то попробую. спасибо