[Toady]

Hi!

Ja, blöder Titel, ich weiß.

Ich habe folgendes Problem:
Vor langer, langer Zeit habe ich in einem nicht öffentlich zugänglichem Netz ein phpBB installiert. Ich weiß uach nicht welcher Teufel mich dabei geritten hat, aber ich fand, es sei eine gute Idee, wenn ich einen eigenen Benutzer anlege, der alleinig Adminrechte hat, und alle anderen Benutzer hatten halt normale Userrechte.

Soweit sogut - allerdings habe ich ein kryptisches Kennwort für den Admin gewählt, und dieses hab ich nun nimmer.

Ich habe allerdings vollen Rootzugriff, sowohl auf die Datenbank (MySQL) als auch auf die einzelnen php-Scripte - ich will also nicht irgendwie von außen Kennwörter ändern, oder sonstige, unredlichen Dinge anstellen.

Bevor ich nun mit meinen eher rudimentären Kenntnissen in der DB herumpfusche wollte ich mal fragen, ob es da ein dafür vorgesehenes Prozedere gibt.


Suche hier und via Google war erfolglos - mag auch an den falschen Buzzwörtern gelegen haben.


TIA

[Uncleben]

In der DB kannst Du die Userrechte verändern, also die Ränge. So kannst Du einem User, der keine Adminrechte hat (dessen Passwort Du jedoch weißt) Adminrechte vergeben um so ins ACP zu kommen.
Schau Dir die User-DB mal an, mit ein bisschen gucken kriegst das hin. Würde ich ein PhpBB on haben würde ich Dir schreiben, wie es genau geht.

[pajero]

Jetzt mal eine blöde Frage, aber soweit ich weiß haben phpBB Boards doch auch eine "Passwort vergessen" Funktion, die einem per Mail sein Passwort zuschickt, oder? Oder heißt "nicht öffentlich zugänglich", dass die Kiste - warum auch immer - keine Mails an dein Postfach schicken kann?

Ansonsten eine Ergänzung zu Uncleben:
Meiner Meinung nach dürfte die Lösung sein, dass du zunächst in der Tabelle "users" eine userid deiner Wahl heraussuchst und dann bei der Tabelle "user2groups" den Eintrag bei "groupid" in der zu deiner userid passenden Zeile auf "1" änderst. Somit gehört dieser User zu der Gruppe der Administratoren und kann aufs ACP zugreifen. Es müsste funktionieren, aber ich kann es nicht garantieren.

Hals und Beinbruch

btw: Das du mal auf etwas keinen Rat weißt, Toady, damit hätte ich nicht gerechnet :P


//edit: Quatsch. Ich bin einfach zu müde. Habe gerade versehentlich bei mir die Tabellen fürs Burningboard angeschaut, bitte meine Postings ignorieren und Cuhformations Rat befolgen.

[cuhformation]

Passwort kann man in der DB ändern

Ich mache mal ein kleine kleine Schritt-für-Schritt Anleitung für phpMyadmin
für die Allgemeinheit, falls jemand sowas irgendwann benötigt

Passwort ändern:
phpbb_users -> Anzeigen -> Benutzer bearbeiten -> user_password
Neues Passwort als normalen Text eingeben, Funktion -> MD5 auswählen,
und OK anklicken

Für eilige kann man das was MIP gepostet hat verwenden:

Zitat:

UPDATE phpbb_users SET user_password=md5('VOLLGEHEIM') WHERE user_id=MEINEUSERID;

Das Passwort wird wieder MD5 verschlüsselt und ihr könnt euch einloggen.

Benutzerrecht ändern (ungetestet)
phpbb_users -> Anzeigen -> Benutzer bearbeiten -> user_level
1 = Admin
0 = Benutzer

Ich hoffe, es bringt was

[pajero]

Zitat:

Zitat von cuhformation 

Passwort ändern:
phpbb_users -> Anzeigen -> Benutzer bearbeiten -> user_password
Das Passwort ist MD5 verschlüsselt, aber es gibt ja genügend Sripte etc.
So habe ich das auch machen müssen )

Ich weiß nicht, ob es in jeder phpBB-Version so ist, aber bei mir wird neben "user_password", welches ja wie du schon richtig sagtest MD5 gehashed ist, das ganze in der selben Tabelle nochmal als SHA1-Hash gespeichert. Ich vermute mal, dass man diesen Wert dann auch noch korrigieren muss, das nur als Ergänzung.

Zitat:

Zitat von cuhformation 

Benutzerrecht ändern (ungetestet)
phpbb_users -> Anzeigen -> Benutzer bearbeiten -> user_level
1 = Admin
0 = Benutzer

Ups, da hab ich dann wohl Mist erzählt, vielleicht ist es wirklich der user_level, der einem ACP-Rechte verschafft. Vielleicht aber doch nur in Kombination mit meiner Varianten? Ich weiß es jedenfalls nicht genauer.

Aber mit einem Datenbankbackup brauchst du wohl nichts fürchten



//edit: Quatsch. Ich bin einfach zu müde. Habe gerade versehentlich bei mir die Tabellen fürs Burningboard angeschaut, bitte meine Postings ignorieren und Cuhformations Rat befolgen.

[Toady]

Zitat:

Zitat von Uncleben 

In der DB kannst Du die Userrechte verändern, also die Ränge. So kannst Du einem User, der keine Adminrechte hat (dessen Passwort Du jedoch weißt) Adminrechte vergeben um so ins ACP zu kommen.
Schau Dir die User-DB mal an, mit ein bisschen gucken kriegst das hin. Würde ich ein PhpBB on haben würde ich Dir schreiben, wie es genau geht.

Ja, also der User_rank ist es nicht - dann werde ich zwar als Admin angezeigt, aber ich komme nicht auf dieses Admin-"Dingens".

user_level ists dann gewesen

Das mit dem PW zuschicken wäre in dem Fall recht umständlich, da ich das eMailkonto auch schon wieder gelöscht hatte.

[cuhformation]

Mir ist gerade beim Passwort was aufgefallen,
wurde ebend korregiert.
I was blind

phpMyAdmin hat doch nützliche Funktionen on board

ps: von phpMyAdmin gibt es eine neuere Version 2.8.1