انجمن


تغییر اورژانسی پسورد در وردپرس با خونریزی ناچیز  (۱۷ نوشته)

  • 9blog

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    تشکر شده: ۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ شهریور ۱۳۸۶ - ۰۸:۵۲

    فرض بگبریم پسورد وبلاگ وردپرسمون‌و گم کردیم و ایمیلمونم هک شده حالا چه خاکی باید تو سرمون بریزیم، البته خودم می‌دونم همچین آدمی بهتره بمیره اما همیشه مردن بهترین راه نیست. به همین منظور و پیشگیری از رو به موت شدن آنی از اینجا فایل Emergency.zipو دانلودکنید(اگه فایل دانلود نمیشه اصلآ نگران نشین کار کار استکبار جهانیه به IP ایران داره گیر میده از یه سایت تغییر IP یا همون فولطر شکن استفاده کنین)و بعد از آنزیپ کردن فایل اون‌و روی ریشه‌ی سایتتون آپلود کنید( همون جایی که فایل wp-config مشغول خودنماییه) البته اگه پسورد کنترل پنل سایتتونم گم کردین بهتره ادامه‌ی مطلب‌و نخونین و هرچه سریعتر به یک پزشک با فوق تخصص آلزایمر مراجعه کنین. خب حالا توی مرورگرتون(انشاءالله که فایرفاکسه!) http://www.yourdomain.com/emergency.php تایپ کنین و دکمه‌ی Go را بچلونین! خب حالا یک صفحه‌ی خوشگل براتون باز می‌شه که فقط کافیه پسورد جدیدتون یا User name تازتون‌و توی قسمت مربوط بنویسین و الخلاص. وقتی که خوب مطمئن شدین پسوردتو‌ن‌و فراموش نمی‌کنین فایلی که آپلود کردین‌و پاکش کنین چون در اینصورت عمه‌ی منم می‌تونه پسوردتون‌و تغییر بده.

    البته این روش فقط به درد آلزایمریها نمی‌خوره اگه به هر دلیلی موقع نصب وردپرس یا قسمت فراموش کردن پسورد ایمیل پسورد به دلیل اشکال توی آپلود فایلای وردپرس یا مشکلات در سرویس دهنده‌ی ایمیل، به دستمون نرسه از این روش استفاده می‌کنیم.
    ضمنآ این یه اسکریپته و پلاگین نیست!

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    hamed-sepehr - hpgh
  • shahvar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۶۶
    تشکر شده: ۲۱ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ شهریور ۱۳۸۶ - ۱۲:۲۰

    هنوز تستش نكردم ، ولي اگه همونطوري باشه كه 9blogميگه ، خيلي استفاده ها مي تونه داشته باشه .

    مثلا فرض كنيد كه يكي پسورد تون رو هك مي كنه و ميره تو قسمت مديريت وردپرس و علاوه بر تغيير كلمه عبور ، ايميل شما رو نيز تغيير مي ده و ايميل خودشو جايگزين ميكنه !

    حالا ديگه شما هيچ كاري نمي تونيد كنيد (مگه اينكه backup برگردونيد)

    ولي اين روش مي تونه در چنين مواقعي هم مورد استفاده قرار بگیره و فقط مخصوص كساني كه آلزايمر دارند نيست

  • مرتضي بهمني

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۵۵
    تشکر شده: ۵۹ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ شهریور ۱۳۸۶ - ۱۲:۲۹

    راه خوبیه ! ولی اگه دسترسی به دیتابیس داشته باشین عین آب خوردن میشه پسورد رو عوض کرد ! چطوری ؟ راه حل ساده ای داره !
    این رو بخونین :
    http://www.mambolearn.com/fa/training/miscellaneous/change_password_2006070299.html
    در ضمن در صورتی که پسورد کنترل پنل هم پرید اصلاً غصه نخورید پستیبانی سرور رو برای همین گذاشتن !

    ارادتمند / مرتضی بهمنی

  • shahvar

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۶۶
    تشکر شده: ۲۱ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ شهریور ۱۳۸۶ - ۱۲:۳۱

    راه خوبیه ! ولی :
    سلام اگه دسترسی به دیتابیس داشته باشین عین آب خوردن میشه پسورد رو عوض کرد ! چطوری ؟ راه حل ساده ای داره !
    این رو بخونین :
    http://www.mambolearn.com/fa/training/miscellaneous/change_password_2006070299.html
    در ضمن در صورتی که پسورد کنترل پنل هم پرید اصلاً غصه نخورید پستیبانی سرور رو برای همین گذاشتن !

    ارادتمند / مرتضی بهمنی

    براي و.ردپرس هم همين طوريه ؟ همون كد رو هم بايد زد ؟ شما امتحان كردي ؟

  • javid

    آفلاین
    عضو
    تعداد نوشته‌ها: ۶۵
    تشکر شده: ۱ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ شهریور ۱۳۸۶ - ۱۳:۵۴

    shahvar گفت:

    راه خوبیه ! ولی :
    سلام اگه دسترسی به دیتابیس داشته باشین عین آب خوردن میشه پسورد رو عوض کرد ! چطوری ؟ راه حل ساده ای داره !
    این رو بخونین :
    http://www.mambolearn.com/fa/training/miscellaneous/change_password_2006070299.html
    در ضمن در صورتی که پسورد کنترل پنل هم پرید اصلاً غصه نخورید پستیبانی سرور رو برای همین گذاشتن !
    ارادتمند / مرتضی بهمنی

    براي و.ردپرس هم همين طوريه ؟ همون كد رو هم بايد زد ؟ شما امتحان كردي ؟

    کلمه عبور تو دیتا بیس ورد پ‍رس اول با استفاده از تابع MD5‌ كد ميشه بعد ذخيره ميشه...
    براي توليد پسورد جديد هم ميتونيد از اين برنامه استفاده كنيد :‌ http://pajhome.org.uk/crypt/md5/

  • saeid

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۹
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ شهریور ۱۳۸۶ - ۱۶:۰۶

    البته به جای استفاده از آدرسی که جاوید داد از تابع md5 خود mysql یا php استفاده کنید

  • علی ایرانی

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۷۸۶
    تشکر شده: ۷۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۴ شهریور ۱۳۸۶ - ۰۰:۵۹

    به نظر من هم md5 آسان تر و جالب تر از بقیه است :-)

  • مرتضي بهمني

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۵۵
    تشکر شده: ۵۹ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۴ شهریور ۱۳۸۶ - ۱۱:۴۹

    Ali گفت:
    به نظر من هم md5 آسان تر و جالب تر از بقیه است :-)

    موافقم ! ولی یکی از دوستان که دستی توی هک و دیفیس کردن سایت خلق الله داره میگه که شکستن رمزهای کدگذاری شده با md5 عین آب خوردنه ! تائید میکنید !؟

    ارادتمند / بهمنی

  • saeid

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۹
    تشکر شده: ۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۴ شهریور ۱۳۸۶ - ۱۲:۲۱

    شکستن رمزهای کدگذاری شده با md5 عین آب خوردنه ! تائید میکنید !؟

    اصلا تایید نمیشه. به هیچ وجه ;)

  • martianboy

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۱۳
    تشکر شده: ۱۳ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۵ شهریور ۱۳۸۶ - ۰۲:۲۱

    البته باید پذیرفت که هیچ قوی‌ترین الگوریتم‌های رمزگذاری هم قابل شکسته‌شدنن. یعنی احتمالا تا بحال شکسته شده‌ن. ولی خوب به هر حال md5 یه شیوه‌ی معتبر و پرکاربرده. به هر حال بحث این تاپیک نیست.

    برای کسانی هم که اطلاعی از برنامه‌نویسی یا ساختار وردپرس ندارن این جور اسکریپت‌های کمکی خیلی خوبه. بنابراین ارزش ایده رو به خاطر آسون بودن کارش نیاریم پایین. ;)

  • 9blog

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳
    تشکر شده: ۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۸ شهریور ۱۳۸۶ - ۱۷:۲۰

    آقا شرمنده من وقتی این موضوع‌و نوشتم عکس اسکرین شاتی که خود سازنده‌ی اسکریپت گذاشته بود و بدون این که دوباره آپلودش کنم از رو خود ساییتش گذاشتم. اما انگار مسئولین اون سایت وقتی دیدند از عکسشون این شکلی استفاده شده به جای اون عکس یه عکس مستهجن گذاشته‌ن الآنم چیزی به اسم ویرایش مطلب من نمی‌بینم که پاکش کنم یکی از بچه‌های سایت پاکش کنند. بازم من شرمنده‌م.

  • Farid

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱
    # نوشته شده: ۱۲ سال پیش
    ۸ خرداد ۱۳۸۷ - ۱۱:۰۰

    توی وردپرس 2.5.1 از چه الگوریتمی برای کد کردن استفاده میشه ؟؟ دیکودر هم داره ؟

  • Farid

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱
    # نوشته شده: ۱۲ سال پیش
    ۹ خرداد ۱۳۸۷ - ۱۱:۱۱

    در وردپرس های ورژن پایین تر از MD5 استفاده میشد ولی در ورژن جدید کد ها کمی تغییر کردن . کسی اطلاعی داره ؟؟؟

  • behroooz

    آفلاین
    عضو
    تعداد نوشته‌ها: ۹۴
    تشکر شده: ۴۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۱ خرداد ۱۳۸۷ - ۰۲:۰۵

    9blog گفت:
    فرض بگبریم پسورد وبلاگ وردپرسمون‌و گم کردیم و ایمیلمونم هک شده ...

    جالب بود :-)

  • Farid

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۱
    # نوشته شده: ۱۲ سال پیش
    ۱۲ خرداد ۱۳۸۷ - ۱۰:۳۹

    کسی جواب سوال منو نمیدونه ؟؟؟

  • navid

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۲۷۱۸
    تشکر شده: ۲۹۹ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۲ خرداد ۱۳۸۷ - ۲۲:۰۸

    کسی جواب سوال منو نمیدونه ؟؟؟

    http://boren.nu/archives/2007/12/17/secure-cookies-and-passwords

  • skywalker

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷۲
    تشکر شده: ۶ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۸ خرداد ۱۳۸۷ - ۱۸:۰۲

    همون md5 ولی بجای اینکه در آخر تبدیل به hexadecimal بشه تبدیل به Base64 میشه.خروجی الگوریتم md5 بایت هست یعنی باینری با کدهای بین 0 تا 255 که وقتی به hex تبدیل میشن شماره بایت ها از 0-255 بر مبنای 10 تبدیل میشن بر مبنای 16 و خروجی اطلاعات باینری که huaman readble نیستن یعنی قابلیت نمابش ندارن قابلیت نمایش پیدا می کنن. در آخر جروجی md5 چیزی شبیه این میشه d171ff3746c2ab. فکر نمی کنم توضیح بیشتر درباره ی md5 در حوصله ی دوستان باشه. ولی از اون جایی که من تست کردم با اینکه ورژن جدید md5 رو تبدیل به base64 می کنه و بعد ذخیره می کنه ولی اگه کسی md5 بصورت hex رو دستی در دیتابیس قرار بده بازم کار میکنه!

    یکی از دوستان گفت که شنیده رمزگذاری md5 رو راحت میشه باز کرد. باید بگم کاملا غلطه چون md5 اطلا الگوریتم رمز گذاری یا encryption نیست ، md5 یک جور hash هست، طرز کارش هم به این صورت هست که از اطلاعات تفاله می گیره و فقط میشه تشخیص داد آیا این hash مال این مقدار هست یا نه. فرض اگه از متن 1 کیلو بایتی md5 بگیریم که جروجی 32 بایت باشه. با همون سیستم از یه متن 100 مگابایتی هم md5 بگیریم بازم خروجی 32 بایته. اگر 1 بایت از این 100 مگابایت رو تغییر بدید و دوباره Md5 بگیرید ، مقدار خروجی کاملا متفاوت خواهد بود.

    امیدوارم تونسته باشم خوب توضیح بدم.

درباره‌ی این موضوع



برچسب‌ها