Borland_delphi_6 Опубликовано 30 Июня 2003 Жалоба Поделиться Опубликовано 30 Июня 2003 САБЖ. Я восстановил базу форума с нета, поставил ее на локалку. Теперь не могу зайти в админку, пишет:Session member password mismatchКак с базой "помудрить" надо, чтобы все исправить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 30 Июня 2003 Автор Жалоба Поделиться Опубликовано 30 Июня 2003 Я тут вроде нашел: это нужно прописать в ibf_members, там где ник админа, вот только что там прописать... ЛЮДИ, ПОЖАЛУЙСТА, ПОМОГИТЕ!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 IBResource Опубликовано 1 Июля 2003 Жалоба Поделиться Опубликовано 1 Июля 2003 Хм, а что значит, ты восстановил? Эту ты ее экспортировал из инета на локалку? А на локалке файлы тоже перенес из инета? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 1 Июля 2003 Автор Жалоба Поделиться Опубликовано 1 Июля 2003 Файлы на локалке и нетовские почти одинаковые ( в том смысле, что на локалке на пару хаков больше ).2. Да экспортировал с нета на локалку, кроме некоторых частей, таких как ibf_skin_templates, ibf_skins и подобных, которые изменяются только в процессе настройки движка. Потом все это дело надо будет бросить опять в Инет. Все это делаю я из-за этого: http://www.ibresource.ru/forums/index.php?...t=ST&f=14&t=708 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 IBResource Опубликовано 1 Июля 2003 Жалоба Поделиться Опубликовано 1 Июля 2003 Попробуй сделай все файлы одинаковые, чтобы хаков не было. А то мало ли ты при установке хака напортачил. Также возьми Araxis Merge и сравни твой admin.php со стандартным форумовским. Может поможет это! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 1 Июля 2003 Автор Жалоба Поделиться Опубликовано 1 Июля 2003 Нет, все работает с нормальной базой, то с той, которая формировалась на локалхосте, родной так сказать. А с этой нет... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 IBResource Опубликовано 1 Июля 2003 Жалоба Поделиться Опубликовано 1 Июля 2003 Также возьми Araxis Merge и сравни твой admin.php со стандартным форумовским. Может поможет это! Так ты так и не сравнил? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 2 Июля 2003 Автор Жалоба Поделиться Опубликовано 2 Июля 2003 Где его скачать мона? Обычный UNIX'овый diff не пойдет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 IBResource Опубликовано 2 Июля 2003 Жалоба Поделиться Опубликовано 2 Июля 2003 Я скачивал по этой ссылке:http://www.araxis.com/files/merge60_win32_evl.exe А вот про UNIX не знаю Не работаю я с UNIX'ом вообще Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 2 Июля 2003 Автор Жалоба Поделиться Опубликовано 2 Июля 2003 ОК, скачиваю. Но все же: что мне потом сделать надо? для меня размер этой программы несколько великоват, так я думаю, зачем качать ее, если возможно у меня есть ее аналог? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 IBResource Опубликовано 2 Июля 2003 Жалоба Поделиться Опубликовано 2 Июля 2003 Ну твоя задача просто сравнить файлы. Отличается ли Admin.php от оригинала твоей версии. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 2 Июля 2003 Автор Жалоба Поделиться Опубликовано 2 Июля 2003 А че ты сразу то не сказал??? Я тебе и так скажу: отличается! Некоторые хаки его изменяли, но дело не в нем: я запускал оригинальный файл: та же фигня. Дело в базе, я это точно знаю, а скорее всего в таблице ibf_members. Там какие-то сессии, или что-то такое, которые проверяются и в админку зайти нельзя, вероятно потому, что хост другой или что-то такое! Я ввожу пароль, мне говорят: нажмите тут если не хотите ждать, а потом на главную страницу админки со словами Пошел на *** (Session member password mismatch). Вот и все... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 theIggs Опубликовано 2 Июля 2003 Жалоба Поделиться Опубликовано 2 Июля 2003 Borland_delphi_6 Ну сделай DELETE FROM ibf_admin_sessions; DELETE FROM ibf_sessions, проверим.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 2 Июля 2003 Автор Жалоба Поделиться Опубликовано 2 Июля 2003 (изменено) Делал... Точнее удалял эти таблицы. Потом ставил их из sm_install.php дефолтовые. Нифига! Изменено 2 Июля 2003 пользователем Borland_delphi_6 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 theIggs Опубликовано 2 Июля 2003 Жалоба Поделиться Опубликовано 2 Июля 2003 А если закомментировать в admin.phpdo_login("Session member password mismatch"); } else {? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 3 Июля 2003 Автор Жалоба Поделиться Опубликовано 3 Июля 2003 Ура! Заработало!!!! Но вот теперь надо задуматься, что это за сессии были, зачем мы игнорировали их проверку и что с этого может быть? Наверняка новая дырка в системе безопасности получилась?А за совет БОЛЬШОЕ спасибо!!! Добавлено: Да, и еще: теперь, когда есть доступ в админ панель, может есть какой-то способ сделать так, чтобы все работало с нормальным файлом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 theIggs Опубликовано 3 Июля 2003 Жалоба Поделиться Опубликовано 3 Июля 2003 Но вот теперь надо задуматься, что это за сессии были, зачем мы игнорировали их проверку и что с этого может быть?Хех... Это же думать надо... Надо просто почитать admin.php... и подумать, почему он не мог внедрить сессию в таблицу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 4 Июля 2003 Автор Жалоба Поделиться Опубликовано 4 Июля 2003 Хех... Это же думать надо... Надо просто почитать admin.php... и подумать, почему он не мог внедрить сессию в таблицу.Мне это ни о чем не говорит.... Для меня важно знать одно: насколько снизился уровень безопасности админ панели? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 h-zone Опубликовано 10 Января 2004 Жалоба Поделиться Опубликовано 10 Января 2004 я нашёл почему у меня не работало.//---------------------------------- // Member found, check passy //---------------------------------- if ($row['SESSION_KEY'] != $MEMBER['password']) { //---------------------------------- // Passys don't match.. //---------------------------------- do_login("Неверный пароль пользователя"); } else { ищите в таблице ibf_members поле password - тут оно написано маленькими - и там так же должно быть!SESSION_KEY тут большими - и в таблице ibf_admin_sessions так же должно быть. будьте ПРОСТО внимательными Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Borland_delphi_6
САБЖ. Я восстановил базу форума с нета, поставил ее на локалку. Теперь не могу зайти в админку, пишет:
Как с базой "помудрить" надо, чтобы все исправить?
Ссылка на комментарий
Поделиться на других сайтах
18 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.