Fork me on GitHub

Как сбросить пароль

Утеря пароля к любому сервису всегда является неприятным событием и требует определенных действий по восстановлению. При этом, при восстановлении доступа, необходимо, чтобы третьи лица не смогли получить или изменить ваш пароль. Так как, Eonza позволяет владельцу добавлять других пользователей, то рассмотрим два случая - восстановление доступа администратора и восстановления доступа прочих пользователей. Так как пароли не хранятся в системе в явном виде, то единственным способом восстановления доступа будет установка нового пароля.

Как сбросить пароль администратора (владельца)

Если вы являетесь владельцем информационного хранилища, то у вас есть доступ к файлам сайта на веб-сервере. Если вы не сами устанавливали систему, то обратитесь к человеку, кто делал установку и у кого есть доступ к вашему сайту. В начале, необходимо распаковать файл reset-password.php из eonza/tools/reset-password.zip в директорию, где расположен файл conf.inc.php. После этого, откройте в браузере данный скрипт. Например,

www.my-domain.com/eonza/reset-password.php
www.my-site.org/admin/reset-password.php

Вы увидите в браузере новый сгенерированный пароль. Если вы хотите сразу задать нужный пароль, то можно создать рядом с conf.inc.php следущий PHP скрипт.

<?php
require_once 'ajax.php';
require_once APP_EONZA."ajax/ajax_common.php";

$pass = 'NEW_PASSWORD';
$passmd = pass_md5( $pass, true );
if ( $db->update( ENZ_USERS, '', array( "pass=X'$passmd'" ), 1 ))
{
     cookie_set( 'iduser', 1, 120 );
     cookie_set( 'pass', md5( $pass ), 120 );
}

Внимание! Удалите reset-password.php сразе же после генерации нового пароля. В противном случае, любой человек сможет запустить его и получить доступ к вашей системе.

Как сбросить пароль пользователя

Если вы забыли пароль, но не являетесь владельцем базы данных Eonza, то вам следует обратиться к администратору. Как правило, это человек, который давал вам доступ к данной информационной системе. Ему достаточно войти в раздел Администрирование - Пользователи, указать для вас любой новый пароль и сообщить его вам.

После установки нового пароля администратор или пользователь может самостоятельно в своих настройках изменить пароль на любой другой.