Přihlásit se

Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)

Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.

Administrátorské heslo - obnova, zjištění

22. zář 2015 07:13 - 22. zář 2015 07:16 #123503
Odpověď od user1558
Uživatel
Z prohlížečů zkouším FF,IE,Operu, přes android....na několika zařízeních. Do DB mám přístup jako admin, tak přístup je OK. Asi nevidím jinou možnost, než vyzkoušet web obnovit ze zálohy a zkoušet heslo znovu, popř. pomocí PHPčka změnu hesla.

22. zář 2015 08:45 #123504
Odpověď od Houbák
Zkušený uživatel
Nebo se vám na to mohu mrknou, ale potřeboval bych přihlašovací údaje na FTP a adresu webu.
Úřední deska

22. zář 2015 15:08 #123517
Odpověď od Houbák
Zkušený uživatel
Tak problém nebyl ve špatném hesle, ale v tom, že Joomla generovala SECURE COOKIES i pro připojení bez SSL. Nevím, jestli to je chyba Joomly nebo nastavením PHP, ale musel jsem upravil soubor libraries/joomla/session/session.php.
Původní kód:
Code:
protected function _setCookieParams() { $cookie = session_get_cookie_params(); if ($this->_force_ssl) { $cookie['secure'] = true; } $config = JFactory::getConfig(); if ($config->get('cookie_domain', '') != '') { $cookie['domain'] = $config->get('cookie_domain'); } if ($config->get('cookie_path', '') != '') { $cookie['path'] = $config->get('cookie_path'); } session_set_cookie_params($cookie['lifetime'], $cookie['path'], $cookie['domain'], $cookie['secure'], true); }

Upravený kód:
Code:
protected function _setCookieParams() { $cookie = session_get_cookie_params(); if ($this->_force_ssl) { $cookie['secure'] = true; } else { $cookie['secure'] = false; } $config = JFactory::getConfig(); if ($config->get('cookie_domain', '') != '') { $cookie['domain'] = $config->get('cookie_domain'); } if ($config->get('cookie_path', '') != '') { $cookie['path'] = $config->get('cookie_path'); } session_set_cookie_params($cookie['lifetime'], $cookie['path'], $cookie['domain'], $cookie['secure'], true); }
Úřední deska

22. zář 2015 15:14 #123519
Odpověď od Cony
Moderátor
Zřejmě neobvyklé nastavení php na serveru - viz
php.net/manual/en/session.configuration....ession.cookie-secure

22. zář 2015 15:25 #123522
Odpověď od Houbák
Zkušený uživatel
Jj, v phpinfo je u session.cookie_secure nastaveno ON. Je to asi špatně (verze PHP je 5.6.9), nicméně, i tak by to mělo být Joomle ošetřené, ne? Na tohle už nejsem odborník...
Úřední deska

22. zář 2015 18:51 #123531
Odpověď od Cony
Moderátor
Nevím, to je na diskusi. Tímto nastavením říkáte serveru, že cookie smí posílat jen přes HTTPS, je to bezpečnostní nastavení, Joomla by ho asi neměla "degradovat". Každopádně dost neobvyklé nastavení, dík za tip :-)

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky