Hallo Leute, wo finde ich das Admin Passwort in der Datenbank? Komme irgendwie nicht mehr in meinen Klon Shop rein. Und wenn ich es habe, ist es normal angezeigt und kann ich es einfach ändern? Bin der totale sql dau, sorry :-D Danke schonmal!! Viele Grüße Polle
Du kannst Dir auch in deinem Klon-Shop das Passwort über die Passwort-Vergessen-Funktion zurücksetzen. Das wird aber nicht das Problem sein.
So wirklich nicht. Zwar werden die Admin´s auch in der Tabelle "customers" abgelegt bzw. angelegt und dort findest du auch "customers_password", aber mit den dort abgelegten Zeichen kannst du nichts anfangen. Klicke unter "/login_admin.php" auf "Passwort vergessen". Zum Admin wird man nur durch den "customers_status".
Das Problem ist, der Shop ist offline. Wenn der Shop offline ist, funktioniert Passwort vergessen nicht. Also geht es nur über die Datenbank, sonst müsste ich den kompletten Klon neu aufsetzen und das wäre echt mehr als blöd. Es gibt doch eine Möglichkeit, die Daten aus dem sql
Dann stelle den Shop über die Datenbank online. Das ist einfacher als das Passwort zu entschlüsseln, oder ein neues zu verschlüsseln und korrekt einzutragen. Je nach Shopversion findest Du das in der Tabelle gm_configurations oder gx_configurations die Zeile heißt GM_SHOP_OFFLINE oder gm_configuration/GM_SHOP_OFFLINE
Auf eigene Gefahr ohne Gewähr: Wenn du dich in der Datenbank zurecht findest, kannst du für deinen Account in der customers-Tabelle das Passwort auf Code: $2y$10$E7t4kZepwfwYZm5pGMl6QeZnbzYEiGSTcsoOp6ErwPJ5gQIrnTCXS ändern. Das ist 12345. Nach dem Login solltest du dann im Shop natürlich das Passwort wieder ändern. Falls du den Weg über gm_configuration/GM_SHOP_OFFLINE gehen willst, ist der korrekte Wert ein leeres Feld. Also checked rausnehmen.
Danke Moritz, hat geklappt. Barbara, danke, dich habe ich erst ne Sekunde später gelesen :-D Thema beendet
Ist das Passwort nicht in Hash5 abgespeichert ? Das kann man auch zurückverfolgen bzw. lesbar machen ?
„Hash5“? Meinst du MD5? Das wird eigentlich nicht mehr benutzt, gängig ist heutzutage im PHP-Umfeld die PHP-Funktion password_hash(), was den Vorteil hat, dass es automatisch ein nach aktuellem Stand sicheres Hash-Verfahren verwendet, d. h. das konkrete Verfahren kann sich mit PHP-Updates mal ändern. Und umkehrbar sind die Abbildungen von kryptographischen Hash-Funktionen generell nicht; denn genau das ist ihr charakteristisches Merkmal.