Previous
Next

Blogengine admin paneli giriş şifremi unuttum ne yapmalıyım? - Blogengine password recovery

by Cem Kefeli 7. Şubat 2010 03:14

Blog EngineDaha önce "Acaba Blogengine şifremi unutursam bir daha bu değerli şeyi nasıl bulabilirim? Smile" diye kendi kendinize sordunuz mu bilmiyorum ama ben az önce sordum. Zira hostta kurulu bir sistemde bunu unutursanız bir daha yönetici panelinize nasıl girebilirsiniz ki Frown Çünkü Blogengine'de şu ana kadar çıkan sürümlerinde 'password recovery' gibi bir özellik yok bildiğim kadarı ile. "Eee o zaman, bu şifre veri tabanında bir yerlerde kaydedilmiyor mu zaten? Girer oradan düzeltir, yerine yenisini yazarım ya da bakar hatırlarım." diye bir düşünceye de kapılabilirsiniz hemen. Ama bu düşünce de bir işe yaramayacaktır. Şifre hem SqlServer, Hem MySQL Server, hem de XML database ve diğerlerini kullanan tüm sitemlerde veritabanında tutuluyor doğru. Ama cache'lenmiş ve şifrelenmiş bir şekilde tutuluyor. Dolayısı ile veritabanının ilgili yerlerine baktığınızda siz şifrenizi yine göremeyeceksiniz. Gördüğünüz yalnızca şifrenizin şifrelenmiş hali olacak. Veritabanından değiştirip oraya istediğinizi yazdığınızda da bu sefer panele girerken bu işe yaramayacak Smile. Çünkü o yazdığınız metnin şifresi çözüldüğünde sizin girmeniz gereken metin başka, abuk sabuk bir metin olacak. O halde ne yapmalıyız?

İlk önce bu şifrelerin veritabanında hangi alanlarda tutulduğuna bir bakalım. Biliyorsunuz ki Blogengine hali hazırda birçok veritabanı bağlantısı arayüzüne destek veriyor. Server tabanlı veritabanı kullanan(MSSql Server, MySQL Server vb.) ve XML tabanlı veritabanı kullanan sistemler olmak üzere iki ana başlıkta topluyorum şimdilik. Eğer XML kullanıyorsanız (XmlMembershipProvider) sisteminizin kök dizininden başlayarak /App_Data/users.xml yolunu izleyerek kullanıcılar için temel bilgilerin tutulduğu XML dosyasına erişebilirsiniz. Bu XML'in içerisinde Kullanıcı adı, şifrelenmiş-cachelenmiş şifre, e-posta adresi ve son giriş zamanı gibi bazı bilgiler bulunuyor. Aşağıda bu dosyanın içeriğine bir örnek veriyorum.

/App_Data/users.xml  |  Gizle  |  Göster
<Users>
   <User>
      <UserName>Admin</UserName>
      <Password>jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=</Password>
      <Email>post@example.com</Email>
      <LastLoginTime>2007-12-05 20:46:40</LastLoginTime>
   </User>
</Users>

4. satırdaki password alanı bizim ilgimizin odak noktasını oluşturuyor diyebilirim. Server tabanlı bir veritabanı da kullanıyorsanız XML tabanlı bir veritabanınız da varsa yapmanız gereken password field'ı içerisindeki şifrelenmiş-cachelenmiş veriyi temizleyip silmek. Böylece blogunuz default ayar olan 'admin' kullanıcısı için 'admin' şifresine geri dönecektir.
Eğer Server tabanlı bir veritabanı kullanıyorsanız ise yapmanız gereken be_Users tablosu içerisindeki uygun kullanıcıya ait ilgili kayıt satırını bulup yine password sütununun içeriğini temizlemektir.

Umarım okuyanların işinize yarar ve faydalı olur. Değişik yöntemler bilen ve atladığım noktaları yakalayan olursa yorum yaparak katkıda bulunabilirsiniz. 

Yorumlar (1) -

yaramadı
yaramadı United States
29.09.2013 02:53:40 #

dediğiniz gibi xml dosyasını sıfırladım olmadı be_users mıydı neydi onuda sıfırladım olmadı örnek admin şifresini yapıştırdım olmadı bu lanet şeyi sıfırlamanın başka yolu yokmu birazdaha araştırıcam baktım olmuyor silip atıcam şifresi sıfırlanmayan sistemmi olur

Yanıtla

Yorum ekle

biuquote
  • Yorum
  • Canlı önizleme
Loading

Hakkımda...

Cem KEFELİ

Electronics and
Telecommunication Eng.
devamı...


Son yapılan yorumlar...

Comment RSS

Yasal bir uyarı...

Disclaimer"Bu web sitesinde görmüş olduğunuz bilgilerin, dokümanların ve diğer materyallerin kullanılmasından doğabilecek hiç bir sorumluluktan site sahibi sorumlu tutulamaz. Web sitesi içerisinde yer alan yazılar, yorumlar, resimler ve diğer tüm içerikler yalnızca sahibinin görüşünü yansıtmakta olup içeriğin sahibi kişilerin çalıştığı kurumları bağlayıcı hiç bir nitelik taşımamaktadır. Yapılan tüm alıntılar mutlaka kaynak gösterilerek verilmeye çalışılmaktadır. Web sitesi içerisinde bulunan ilgili materyaller, ilgili yasal kurumlar tarafından uygun görülmemesi durumda kaldırılacaktır."
General