[3.3] Passwort als Gründer Admin verloren

[IUG]

Hallo zusammen,

dummerweise habe ich mein Passwort fürs Forum nicht mehr und weiß nicht, wie ich mich nun einloggen kann. Die Passwort-Anfrage verläuft leider im Spam-Ordner unseres Mail-Servers und da komme ich nicht ran.
Andere Administratoren können mir kein Passwort vergeben, da ich mit "Gründerrechten" versehen bin.

Gibt es eine Lösung?

DANKE.

Viele Grüße

Pati

[Dr.Death]

Wenn Du Datenbank Zugriff (z.B. über phpMyAdmin) hast:

Siehe hier:

https://www.phpbb.com/community/viewtop ... #p14820691

[IUG]

Hallo Dr. Death,

Danke für die Antwort. Unser Programmierer hat sich den Beitrag angeschaut und geschrieben, dass in der Beschreibung ein neuer Admin Nutzer angelegt wird und mit dem soll dann der andere Benutzer editiert bzw. sein Passwort geändert werden. Das hatten wir ja eigentlich schon mit dem tester Nutzer versucht, der auch ein Admin ist. Das ging nicht, weil mein admin-User "Gründerrechte" hat.

In dem Beitrag wird der MD5 Algorithmus zum verschlüsseln des Passworts verwendet und der Beitrag ist von 2017. Bei neueren Versionen verwendet PHPBB andere Hash Algorithmen siehe Knownlegde Base https://www.phpbb.de/kb/viewarticle?a=74

Gibt es evtl. noch andere Ideen?

Danke und viele Grüße

[chris1278]

Dann änder doch einfach den Status in der Datenbank des test users den du als admin angelegt hast.

Dafür musst du folgende daten ändern:

user_type auf 3
group_id auf 5 (sofern man vom phpbb standard ausgehen kann)
user_permission (hier nimm einfach das was bei deinem Gründer drin steht und füge denselben wert hier ein.

[TomLB]

Finde die User ID von einem anderen Admin heraus,
Dann in der Datenbank (präfix)_users, setze seinen user-type auf 3 .
Somit ist dieser Admin auch "Gründer" und sollte dir im ACP ein neues Passwort eintragen können.

Hilft dir das ?

Oh, Chris war n ticken schneller...

[Talk19zehn]

Hallo, entweder so oder- , mit dem STK (BENUTZER/GRUPPENTOOLS) kannst du Benutzer hinzufügen und ebenso kannst du darin Gründer verwalten:

Vgl. Fork Татьяна5 (Tatiana5) für phpBB-3.3.8
viewtopic.php?p=1418517#p1418517

und wichtige Informationen bzw. das STK in deutscher Sprache:
viewtopic.php?p=1418521#p1418521

Anmeldung (Login):
Das STK wurde mit einem zweiten Login-System (Anmelde-System) ausgestattet, welches dem Benutzer erlaubt sich anzumelden, wenn er sich nicht mehr im phpBB3 anmelden kann.

Wenn du aus deinem Board ausgeschlossen bist, kann das STK eine neue Passwortdatei (25 Zeichen) zur Anmeldung generieren. Du musst diese Datei herunterladen und anschließend in das STK - Verzeichnis auf deinen Server hoch laden. Wenn die Datei hochgeladen wurde, kannst du dich mit Hilfe des zweiten Login-Systems (Anmelde-Systems) im STK anmelden (solange du nicht in phpBB3 angemeldet bist). Die erstellte Passwortdatei ist 6 Stunden nach Erstellung gültig, Nach Ablauf der Gültigkeit musst du eine neue Passwortdatei generieren lassen, um diese Anmeldemethode wieder verwenden zu können.
Quelle: http://phpbb3-support.square7.ch/viewtopic.php?t=872

Der neu angelegte Benutzer mit angelegten Gründerrechten, sollte dich im nächsten Schritt (u.a. via ACP) verwalten, dir ein neues PW zuweisen können. Oder du verwaltest dich via STK direkt (z.B. neues PW zuweisen).

Wichtig: Vor derartigen Systemeingriffen ein vollständiges Backup erstellen bzw. erstellen lassen (Hoster?).


Grüße

[Dr.Death]

Das hatten wir ja eigentlich schon mit dem tester Nutzer versucht, der auch ein Admin ist. Das ging nicht, weil mein admin-User "Gründerrechte" hat.

Code: Alles auswählen

INSERT INTO phpbb_users (user_type, group_id, username, username_clean, user_regdate, user_password, user_email, user_lang, user_style, user_rank, user_colour, user_posts, user_permissions, user_ip, user_birthday, user_lastpage, user_last_confirm_key, user_post_sortby_type, user_post_sortby_dir, user_topic_sortby_type, user_topic_sortby_dir, user_avatar, user_sig, user_sig_bbcode_uid, user_jabber, user_actkey, user_newpasswd) VALUES (3, 5, 'Admin1', 'admin1', 0, '21232f297a57a5a743894a0e4a801fc3', 'admin@example.com', 'en', 1, 1, 'AA0000', 1, '', '', '', '', '', 't', 'a', 't', 'd', '', '', '', '', '', '');

Funktioniert nach wie vor auch auf einem aktuell Board ( 3.3.x )

Der user_type ist 3, also Gründer und darf alles machen.

Warum also extra Tools installieren, wenn man es mit einem einfachen DB SQL Befehl machen kann ?


Edit: Nach der ersten Anmeldung mit dem User "Admin1" und dem Passwort "admin" wird der HASH automatisch, abhängig von der PHP Version aktualisiert abgelegt.

Unter PHP 8.0.17 z.B. so: $argon2id$v=19$m=65536,t=4,p=1$CpYOce87ZWb7EsN+tnAgTQ$t2paX2nsTVO/NIRjk2JmhpNZxQ0F3XuWEqYQ0ycE7o0

Und wie gesagt: Nach gelungener Aktion dem neuen Admin die Gründerrechte entziehen und anschliessend löschen.

[IUG]

Ich danke euch allen!

Info von unserem externen Programmierer:

Ich habe zuerst in der Datenbank im Passwort Feld ihres Benutzers und im phpBB Quelltext geschaut, welcher Algorithmus zum verschlüsseln des Passworts verwendet wird. Das war Argon2.
Der Algorithmus bekommt verschiedene Parameter mit, bevor er ein Passwort verschlüsseln kann. Also habe ich im Quelltext recherchiert, welche Parameter phpBB dort an Argon2 übergibt.
Dann habe ich mit dem Generator vom Algorithmus Hersteller https://argon2.online die Verschlüsselung praktisch nachgestellt und das dann in die Datenbank ins Passwortfeld kopiert.