Joomla.it Forum
Non solo Joomla... => Database => : clunga 01 May 2014, 08:16:23
-
Buona giornata a tutti
Dopo un travagliatissimo ripristino di un sito in remoto 2.5 , facendone uno in locale e poi trasferendolo sul remoto ( tutti i tentativi immaginabili di back up non andati a buon fine ), finalmente questa notte alle 3.30 il sito è tornato a funzionare pienamente, con il pannello amministratore accessibile tramite nome complicato con caratteri vari e password complicata nello stesso modo.
TUTTAVIA.. dopo essere entrato nel pannello amministratore, dopo un'ora, essendo scaduto, sono rimasto bloccato fuori, perché mi dice utente e password errata. Spiego in sequenza come sono rientrato ma quale è il problema:
1) Ho prima accettato i caratteri suggeriti dal browser
2) Ho poi digitato sia la user id che la password, ma nessun risultato
3) Pulita la cache di IE
3) Seguendo un post in internet sono andato sul mio DB ed ho impostato la cifratura data dal post, con momi e passwords molto semplicie e pertanto pericolose
4) Sono rientrato alla grande ed immediatamente cambiato la user ID e la password come erano all'origine
5) Provato a rientrare - Non accettato
6) Andato sul DB del sito in locale con stessa user id e password di quello modificato da me tramite backend al remoto e ho copiato i valori dello user id e della cifratura ( poi ho copiato solo solo la cifratura)
7)Messa nel mio SQL in remoto
NON POTEVO ENTRARE
Conclusione entro solo se uso il punto 3 che è molto pericoloso per la sicurezza.
Consigli? Io non so più cosa fare
Grazie
-
ehhhhh?
consigli? sì cambia browser e vai a nanna prima!!! ;D ;D ;D
scherzi a parte ho capito solo 'pulita la cache di ie'...
ciao
-
zzzzzzz...zzzzz 8) 8)
Ok, grazie MMLeoni, ti spiegherò in maniera più chiara , ma quanto scritto sopra vale.
Con tre differenti PC, cache svuotate, etc, ho provato ad entrare nel mio sito, ma non ci riesco, dopo che ho cambiato la Userid e la password tramite il pannello di controllo amministrativo. del mio sito.
Ti chiederai perché voglia cambiare la user id e la password dell'amministratore e soprattutto come faccio ad entrare nel pannello amministratore? Perché non mi tengo la password e la user id che funzionano e sto buono?
Perché la user id e la password che funzionano l'ho ottenuta in questo modo: vado dal provider del mio sito, entro nella mia SQL, apro il database, specificatamente xxxxx_user e trovo la mia user id cambiata dal pannello di controllo amministrativo.
Me ne devo fregare e non accettarla, perché non funziona. Cambio quindi la cifratura pubblica, mettendo quella scopiazzata da un articolo di internet su cosa fare quando si perde la password , salvo e chiudo. Adesso posso entrare ed uscire a mio piacimento dal pannello amministratore. TUTTAVIA la user id e password, generate dalla scopiazzatura, sono così semplici da essere quasi inutili.
Grazie di nuovo e ti prego, nonostante sia il 1 maggio, se puoi, fammi sapere.
-
ciao, cosa ti ha risposto l'assistenza hosting?
-
Buongiorno 56Francesco e grazie per l'intervento. Non lo so, perché oggi prima maggio.., non credo ci siano. Mi è venuto il sospetto che fosse il browser, perché la stessa cosa è avvenuta poi anche sul sito in locale e la risolvo con la stessa maniera. Ma nel caso del sito locale, mi vanno benissimo la user id e password estremamente intuibili. Tuttavia per il remoto ho usato tre differenti browsers e tre differenti PC e non capisco, perchè dopo il trasferimento di questa notte dal locale, funzionava tutto nell'accesso, locale e remoto.
-
allora spiana tutto e fai una installazione nuova.
cosa avrai in locale che non si possa reinstallare in mezz'ora?
-----
pubblicare un sito è una operazione solo all'apparenza come tutte le altre, risparmiare tempo in questa fase significa perderne tanto altro per fatti e fatterelli di cui poi scoprire le cause non ha alcuna utilità e non potrebbe f....r de meno a chiunque, me e te compresi per primi.
-
Ciao
Devi cambiarti prima la password in locale con una solida, poi la leggi dal phpmyadmin e sempre col phpmyadmin la scopiazzi nel db remoto. Soluzione piallativa perché evidentemente il problema è un altro, ma almeno hai una password solida.
-
ma che è successo? avete dichiarato guerra alla sintesi? ;D
provo a riepilogare: se inserisci direttamente nel db la password cifrata (in realtà è un hash e non una cifratura) preconfezionata riesci ad accedere all'amministrazione di joomla. se modifichi la password dalla amministrazione di joomla la stessa non viene più riconosciuta. è corretto?
non è che hai php < 5.3.27?
ciao,
marco
-
ma che è successo? avete dichiarato guerra alla sintesi? ;D
provo a riepilogare: se inserisci direttamente nel db la password cifrata (in realtà è un hash e non una cifratura) preconfezionata riesci ad accedere all'amministrazione di joomla. se modifichi la password dalla amministrazione di joomla la stessa non viene più riconosciuta. è corretto?
non è che hai php < 5.3.27?
ciao,
marco
Marco, grazie, mi affascina in quanto la capisco e penso di poterlo fare. Faccio sapere. In questo momento sono incastrato dal cambio dalla 2.5.19 alla 2.5.20
ciao
-
ma che è successo? avete dichiarato guerra alla sintesi? ;D
provo a riepilogare: se inserisci direttamente nel db la password cifrata (in realtà è un hash e non una cifratura) preconfezionata riesci ad accedere all'amministrazione di joomla. se modifichi la password dalla amministrazione di joomla la stessa non viene più riconosciuta. è corretto?
non è che hai php < 5.3.27?
ciao,
marco
La php è quella standard di joomla 2.5.20 "5.5.36-34.2-log"- Pensavo che ti riferissi al provider.
-
Marco, grazie, mi affascina in quanto la capisco e penso di poterlo fare. Faccio sapere. In questo momento sono incastrato dal cambio dalla 2.5.19 alla 2.5.20
ciao
FINE DEL FASCINO
Non l'accetta, accetta solo la scopiazzata da Internet- Con quella funziona. Grazie lo stesso
-
quella indicata è la versione di mysql, non di php...
-
Cari amici vi ringrazio per l'assistenza, maquesta è una di quelle cose che nel forum difficilmente si risolvono.
Aveva ragione 56Francesco a spianare tutto, ma poichè anche il locale, presenta lo stesso problema, ho timore che l'errore lo sto importando dal locale.
La risoluzione temporanea è che accetta qualsiasi user id ( ho scoperto casualmente) e quindi ne ho messo una molto complicata, con maiuscole,minuscole, numeri e caratteri speciali. Ma forse lauser id del sito appare facilmente.
La seconda protezione e probabilmente quella che conta di più, è dato dal plugin SecureAdministrator, con il quale ho messo il mio IP come l'unico autorizzato ad entrare nel pannello amministrativo. Se qualcuno desidera confermare questa mia fiducia, leggerò il post, anche se l'ho chiuso. Mi scuso anche con mmleoni se gli ho detto che l'angolo retto bolle a 90 gradi. La versione è la 5.3.28. Prima di chiudere desidero chiarire che io starei qui a lungo, se chiudo è per non disturbarvi ulteriormente, ma la discussione la terrò sott'occhio.
Grazie di nuovo a tutti voi.
-
è dato dal plugin SecureAdministrator,
levalo
-
concordo con francesco: levalo
-
Levato 8) :o