Recupero password Admin di un sito

Pixel_83 · 28-09-2006, 12:49

Ragazzi ho un bel problema da risolvere...devo entrere nella parte di gestione di un mio sito ma per entrare devo immettere nome utente e password....il prooblema è che non ho questi dati, o per lo meno sono stati cambiati a mia insaputa e non so quelli nuovi....Tutto quello che ho sono il nome utente e la password per entrare nell'ftp di questo sito (fatto tutto in php)...quindi mi trovo davanti un bel file chiamato login.php...ora mi chiedo....quali sono le righe che dovrei modificare o cancellare per non fare il controllo sulla password (così posso entrare e cercare di mettere una password nuova)...se non si fosse capito non ho la + pallida idea di come si usi il php....

Vi posto il contenuto del file login.php....AIUTATEMI!!!!

<?php session_start(); ?>
<?php include ("db.php") ?>
<?php
if (@$HTTP_POST_VARS["submit"] <> "") {
$validpwd = False;

// setup variables
$userid = @$HTTP_POST_VARS["userid"];
$userid = (get_magic_quotes_gpc()) ? stripslashes($userid) : $userid;
$passwd = @$HTTP_POST_VARS["passwd"];
$passwd = (get_magic_quotes_gpc()) ? stripslashes($passwd) : $passwd;
if (!$validpwd) {
$conn = mysql_connect(HOST, USER, PASS);
mysql_select_db(DB);
$rs = mysql_query("SELECT * FROM `login` WHERE `userlogin` = '" . $userid . "'") or die(mysql_error());
if ($row = mysql_fetch_array($rs)) {
if (strtoupper($row["userpassword"]) == strtoupper($passwd)) {
$HTTP_SESSION_VARS["mio sito"] = $row["userlogin"];
$validpwd = True;
}
}
mysql_free_result($rs);
mysql_close($conn);
}
if ($validpwd) {

// write cookies
if (@$HTTP_POST_VARS["rememberme"] <> "") {
setCookie("mio sito", $userid, time()+365*24*60*60); // change cookie expiry time here
}
$HTTP_SESSION_VARS["mio sito"] = "login";
header("Location: index.php");
}
} else {
$validpwd = True;
}
?>
<html>
<head>
<title></title>
<link href="../style_gestione.css" rel="stylesheet" type="text/css"/>
</head>
<script language="JavaScript" src="ew.js"></script>
<script language="JavaScript">

</script>
<body leftmargin=0 topmargin=0 marginheight=0 marginwidth=0>
<table border="0" cellspacing="0" cellpadding="2" align="center">
<tr>
<td><font face="Arial" size="-1"></font></td>
</tr>
</table>
<?php if (!$validpwd) {?>
<p align="center"><font color="#FF0000"><font face="Arial" size="-1">User Id o Password non corretti</font></font></p>
<?php }?>
<center><br><br><br><br><img src='logo.jpg' border='0'><br><br><br><p>AREA RISERVATA<br><br></p>
<form action="login.php" method="post" onSubmit="return EW_checkMyForm(this);">
<table border="0" cellspacing="0" cellpadding="4" align="center">
<tr>
<td align="left"><font face="Arial" size="-1">Admin user</font></td>
<td><input type="text" name="userid" size="20" value="<?php echo @$HTTP_COOKIE_VARS["Funny_Byte_userid"]; ?>"></td>
</tr>
<tr>
<td align="left"><font face="Arial" size="-1">Password</font></td>
<td><input type="password" name="passwd" size="20"></td>
</tr>
<tr>
<td align="left"> </td>
<td><input type="checkbox" name="rememberme" value="true"><font face="Arial" size="-1">Salva username</font></td>
</tr>
<tr>
<td colspan="2" align="center">
<hr size=1>
<input type="submit" name="submit" value="Esegui login">
</td>
</tr>
</table>
</form>
<br>
</body>
</html>

|aura · 28-09-2006, 13:17

scusa ma se è tuo il sito e fatto tutto in php e ti non ne sai nulla di php come hai fatto a farlo?
se te lo ha fatto qualcuno chiedi a lui, che molto probabilmente avrà i dati di accesso. senza dover cambiare nulla, diversamente basta che chiedi a chi ti fornisce il servizio di web hosting di farti riavere i dati di accesso, semplice, no?

Xalexalex · 28-09-2006, 13:26

Se sei l'admin del sito fai molto prima a cambiare le password no?

Pixel_83 · 28-09-2006, 13:56

Quote:

Originariamente inviato da |aura

scusa ma se è tuo il sito e fatto tutto in php e ti non ne sai nulla di php come hai fatto a farlo?
se te lo ha fatto qualcuno chiedi a lui, che molto probabilmente avrà i dati di accesso. senza dover cambiare nulla, diversamente basta che chiedi a chi ti fornisce il servizio di web hosting di farti riavere i dati di accesso, semplice, no?

Semplicemente il sito lo ha fatto una persona che non ho + modo di contattare

In pratica devo entrare in una area del sito protetta da password e n. utente...e l'unica risorsa che ho è l'accesso in ftp per vedere i file che compongono le pagine

Pixel_83 · 28-09-2006, 14:01

Quote:

Originariamente inviato da Alessandro::Xalexalex

Se sei l'admin del sito fai molto prima a cambiare le password no?

Per cambiare la password devo entrare nel pannello di controllo.....per entrare nel pannello di controllo indovinate cosa mi chiede?!?!?!?! la password!!!!!

Xalexalex · 28-09-2006, 14:19

Quote:

Originariamente inviato da Pixel_83

Per cambiare la password devo entrare nel pannello di controllo.....per entrare nel pannello di controllo indovinate cosa mi chiede?!?!?!?! la password!!!!!

No intendo.. Le cambi da file di testo se sono su files di testo o dal database direttamente se sono sul database...

|aura · 28-09-2006, 14:21

Quote:

Originariamente inviato da Pixel_83

Semplicemente il sito lo ha fatto una persona che non ho + modo di contattare

In pratica devo entrare in una area del sito protetta da password e n. utente...e l'unica risorsa che ho è l'accesso in ftp per vedere i file che compongono le pagine

contatta chi ti fornisce il servizio di web hosting e richiedi i dati di accesso, easy

Pixel_83 · 28-09-2006, 14:36

Che dati può avere chi mi da lo spazio web....

|aura · 28-09-2006, 15:03

Quote:

Originariamente inviato da Pixel_83

Che dati può avere chi mi da lo spazio web....

quelli appunto per accedere a tale spazio

kk3z · 28-09-2006, 17:48

Hai l'accesso al server mysql, per esmpio tramite phpmyadmin, e hai l'username, la password e il nome del database? Se queste ultime tre non le hai dovresti trovarle per forza in qualche file (php) nel tuo sito, quelle sicuramente non possono essere sul database

devi cercare esattamente queste tre costanti:

Quote:

$conn = mysql_connect(HOST, USER, PASS);
mysql_select_db(DB);

28-09-2006, 12:49	#1
Pixel_83 Member Iscritto dal: Jan 2002 Città: Torino Messaggi: 259	Recupero password Admin di un sito Ragazzi ho un bel problema da risolvere...devo entrere nella parte di gestione di un mio sito ma per entrare devo immettere nome utente e password....il prooblema è che non ho questi dati, o per lo meno sono stati cambiati a mia insaputa e non so quelli nuovi....Tutto quello che ho sono il nome utente e la password per entrare nell'ftp di questo sito (fatto tutto in php)...quindi mi trovo davanti un bel file chiamato login.php...ora mi chiedo....quali sono le righe che dovrei modificare o cancellare per non fare il controllo sulla password (così posso entrare e cercare di mettere una password nuova)...se non si fosse capito non ho la + pallida idea di come si usi il php.... Vi posto il contenuto del file login.php....AIUTATEMI!!!! <?php session_start(); ?> <?php include ("db.php") ?> <?php if (@$HTTP_POST_VARS["submit"] <> "") { $validpwd = False; // setup variables $userid = @$HTTP_POST_VARS["userid"]; $userid = (get_magic_quotes_gpc()) ? stripslashes($userid) : $userid; $passwd = @$HTTP_POST_VARS["passwd"]; $passwd = (get_magic_quotes_gpc()) ? stripslashes($passwd) : $passwd; if (!$validpwd) { $conn = mysql_connect(HOST, USER, PASS); mysql_select_db(DB); $rs = mysql_query("SELECT * FROM `login` WHERE `userlogin` = '" . $userid . "'") or die(mysql_error()); if ($row = mysql_fetch_array($rs)) { if (strtoupper($row["userpassword"]) == strtoupper($passwd)) { $HTTP_SESSION_VARS["mio sito"] = $row["userlogin"]; $validpwd = True; } } mysql_free_result($rs); mysql_close($conn); } if ($validpwd) { // write cookies if (@$HTTP_POST_VARS["rememberme"] <> "") { setCookie("mio sito", $userid, time()+3652460*60); // change cookie expiry time here } $HTTP_SESSION_VARS["mio sito"] = "login"; header("Location: index.php"); } } else { $validpwd = True; } ?> <html> <head> <title></title> <link href="../style_gestione.css" rel="stylesheet" type="text/css"/> </head> <script language="JavaScript" src="ew.js"></script> <script language="JavaScript"> <!-- start JavaScript function EW_checkMyForm(EW_this) { if (!EW_hasValue(EW_this.userid, "TEXT")) { if (!EW_onError(EW_this, EW_this.userid, "TEXT", "Inserisci User ID")) return false; } if (!EW_hasValue(EW_this.passwd, "PASSWORD")) { if (!EW_onError(EW_this, EW_this.passwd, "PASSWORD", "Inserisci la password")) return false; } return true; } // end JavaScript --> </script> <body leftmargin=0 topmargin=0 marginheight=0 marginwidth=0> <table border="0" cellspacing="0" cellpadding="2" align="center"> <tr> <td><font face="Arial" size="-1"></font></td> </tr> </table> <?php if (!$validpwd) {?> <p align="center"><font color="#FF0000"><font face="Arial" size="-1">User Id o Password non corretti</font></font></p> <?php }?> <center><br><br><br><br><img src='logo.jpg' border='0'><br><br><br><p>AREA RISERVATA<br><br></p> <form action="login.php" method="post" onSubmit="return EW_checkMyForm(this);"> <table border="0" cellspacing="0" cellpadding="4" align="center"> <tr> <td align="left"><font face="Arial" size="-1">Admin user</font></td> <td><input type="text" name="userid" size="20" value="<?php echo @$HTTP_COOKIE_VARS["Funny_Byte_userid"]; ?>"></td> </tr> <tr> <td align="left"><font face="Arial" size="-1">Password</font></td> <td><input type="password" name="passwd" size="20"></td> </tr> <tr> <td align="left"> </td> <td><input type="checkbox" name="rememberme" value="true"><font face="Arial" size="-1">Salva username</font></td> </tr> <tr> <td colspan="2" align="center"> <hr size=1> <input type="submit" name="submit" value="Esegui login"> </td> </tr> </table> </form> <br> </body> </html> __________________

28-09-2006, 13:17	#2
\|aura Member Iscritto dal: Nov 2003 Città: Carozzo(SP) - Monza(MB) Messaggi: 236	scusa ma se è tuo il sito e fatto tutto in php e ti non ne sai nulla di php come hai fatto a farlo? se te lo ha fatto qualcuno chiedi a lui, che molto probabilmente avrà i dati di accesso. senza dover cambiare nulla, diversamente basta che chiedi a chi ti fornisce il servizio di web hosting di farti riavere i dati di accesso, semplice, no? __________________ Sorridi, oggi è il primo giorno del resto della tua vita! ...Se sei incerto tieni aperto... L'ignoranza non ha mai limiti... chi molla è un boia

28-09-2006, 13:26	#3
Xalexalex Senior Member Iscritto dal: Jan 2006 Città: Pisa Messaggi: 2503	Se sei l'admin del sito fai molto prima a cambiare le password no? __________________

28-09-2006, 14:36	#8
Pixel_83 Member Iscritto dal: Jan 2002 Città: Torino Messaggi: 259	Che dati può avere chi mi da lo spazio web.... __________________

Strumenti
Mostra una versione stampabile Invia questa pagina per email