Xenforo Admin veya Kullanıcı Şifresi Sıfırlama Nasıl Yapılır ?
1 |
UPDATE xf_user_authenticate SET data = BINARY CONCAT( CONCAT( CONCAT('a:3:{s:4:"hash";s:40:"', SHA1(CONCAT(SHA1('yeni_sifreniz'), SHA1('salt')))), CONCAT('";s:4:"salt";s:40:"', SHA1('salt')) ), '";s:8:"hashFunc";s:4:"sha1";}' ), scheme_class = 'XenForo_Authentication_Core' WHERE user_id = 1; |
Bu kod, XenForo forum yazılımında bir kullanıcının şifresini doğrudan veritabanı üzerinden değiştirmek için kullanılan bir SQL sorgusudur.
Kod Açıklaması
1. xf_user_authenticate tablosu:
XenForo’da kullanıcıların şifre doğrulama bilgilerini saklayan tablodur.
2. UPDATE xf_user_authenticate SET data = BINARY … WHERE user_id = 1;
Kullanıcı ID’si 1 olan kişinin şifre verisini günceller.
3. SHA1 Hashleme:
XenForo, şifreleri SHA1 ile hashleyerek saklar.
Yeni şifre (yeni_sifreniz), SHA1(‘salt’) değeriyle birlikte SHA1 fonksiyonuyla şifrelenir.
4. Yapılandırma:
XenForo şifreleri serileştirilmiş bir PHP dizisi (array) olarak saklar:
a:3:{
s:4:”hash”;s:40:”ŞİFRE_HASH”;
s:4:”salt”;s:40:”SALT_HASH”;
s:8:”hashFunc”;s:4:”sha1″;
}
SHA1(CONCAT(SHA1(‘yeni_sifreniz’), SHA1(‘salt’))) → Yeni şifre oluşturuluyor.
SHA1(‘salt’) → Salt değeri belirleniyor.
5. scheme_class = ‘XenForo_Authentication_Core’
XenForo’nun şifre doğrulama mekanizmasını belirtiyor.
Bu Kodu Kullanırken Dikkat Edilmesi Gerekenler
Doğrudan veritabanı üzerinden şifre değiştirme işlemleri tehlikeli olabilir.
Eğer salt yanlışsa veya XenForo’nun şifreleme yöntemi farklıysa giriş yapılamaz.
Alternatif olarak XenForo’nun yönetici panelinden veya komut satırından şifre değiştirmek daha güvenlidir.
Bu işlem yedek almadan yapılmamalıdır.
Eğer XenForo’da bir kullanıcının şifresini değiştirmek istiyorsan, XenForo’nun admin panelinden veya PHP betiği üzerinden yapman daha güvenli olur.