サイトカレンダをスキップ

«
2017年 10月
»
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

-

ログイン

ログイン

QRコード

QR code


 掲示板目次 > Magento全般 > インストール不具合 新規投稿 返信投稿
 緊急:adminでのログインができない。
 
kazoo
 2009年11月 3日 20:45 JST (参照数 57738回)  
掲示板 Newbie
Newbie
groggy

状態: オフライン


登録日: 2009年11月 3日
投稿数: 4
はじめまして。本日登録したばかりの新参者です。
Magentoも正直まったくわかりません。

実は昨日、海外の知り合いがショッピングサイトを最近、magentoで立ち上げたらしいのですが、最近突然、操作機能が制限されて、ついにはmagentoの管理画面http//○○○.com/admin/へ入ることもできなくなったのでどうにかしてくれと泣き付かれました。
メールに製作した会社からのメッセージがあってadmin_userのパスワードをCpanelを使ってMD5で暗号化するようなことが書いてあったのでやりましたが、やはりログインできません。

<製作会社からのメッセージ>
1.) Open phpMyAdmin
2.) Click on your database created for Magento
3.) Click on the table 'admin_user'
4.) Click the 'Browse' tab
5.) Click the 'Edit' button
6.) Update your password and set the function as MD5.

ただPHPのプログラマということで依頼されたのですが、さっぱりわかりません。

インストール時ID、パスワード時に暗号キーとかいうのができるみたいですが、
そうだとすると、CpanelでMD5で暗号化したパスワードは使えるのでしょうか?
忘れた際の、メールでパスワードを送ることも試しましたが、エラーは出ませんがメールでパスワードも送信されてきません。

テーブル、admin_userのis_active=1なのでアクティブだとは思うのですが素人なのでなんともわかりません。

ログイン関連のPHPプログラムを見ようと思うのですが,
どのあたりのファイルを見れば良いのかご存知の方がおられましたらご教授願えないでしょうか?

そもそも製作会社が、なぜできないのが不思議と思いながら依頼主の知り合いも困っているようで引き受けてしまいました。

たぶん、無礼者と怒られそうですが、どうぞよろしくお願い致します。

Kazoo
Frown

 
プロフィール メール
引用して書き込む
hirokazu_nishi
 2009年11月 3日 22:46 JST  
掲示板 管理者
管理者

状態: オフライン


登録日: 2008年2月 9日
投稿数: 470
kazooさん

なかなか大変な事態のようですが、以下のようにすれば解消できると思います。

$hashed_pass = md5($password . $salt);

$passwordというのは管理者が自分で決めたパスワードです。
$saltというのは、app/etc/local.xmlに書かれている、cryptのkeyです。
Magentoはシステム構築時に暗号化キーを自動決定しますが、これはMD5のハッシュから元の文字列を推測しにくくするために使います。

MD5などの一方向ハッシュ関数は同じ文字列であれば常に同じ結果が得られますから、同じ手順で新しいパスワードをセットすればいいでしょう。

というわけで、PHPがわかるのであれば、コマンドラインでハッシュ文字列を作成して、DBに手で入れてあげると簡単にできると思います。

ログイン関連のPHPプログラムを見ようと思うのですが,
どのあたりのファイルを見れば良いのかご存知の方がおられましたらご教授願えないでしょうか?


app/code/core/Mage/Admin/Model/User.phpの
loginから始まる処理がそうです。

忘れた際の、メールでパスワードを送ることも試しましたが、エラーは出ませんがメールでパスワードも送信されてきません。


メールが送信されてこないのか、メールは送信されてきてパスワードがかかれていないのかわからないですが、SMTPのログは確認されましたか?

Magentoはよくできている反面、処理を追うのは大変なのでがんばってくださいね。

Magento技術サポート・日本語化エクステンション・セキュリティ診断提供中です。日本語ガイドブックの販売・レンタルサーバサービス開始しました。 http://principle-works.jp/
 
プロフィール メール ホームページ
引用して書き込む
kazoo
 2009年11月 4日 03:22 JST  
掲示板 Newbie
Newbie

状態: オフライン


登録日: 2009年11月 3日
投稿数: 4
hirokazuさん早速のありがとうございます。

現状の結果から言うと”access denied”で拒否されてしまいます。

記述していただいたように、
暗号をphpファイル上で、print (md5(’password’ . ’key'Wink);で表示させてadmin_userのpasswordに入力してみました。

ログイン画面から、パスワード送信で、メールで送ってきたものをみたらパスワードがpasswordとは違うものになっていました。
送信はadmin_userのuser_idが、なんでか"0"になっていたのでダメだったようです。
(プログラム上で>0になっていたのでわかりました。)

本家の英語のサイトのほうも見たら、似たような質問はかなりあったのですが、今のところで見た分では結論に至っておらず、結局うまくいっていません。

でも、なんで暗号がうまくできないのかがよくわかりません。
上記のprint (md5(’password’ . ’key'Wink);が間違っているのでしょうか?

今からもう一度user.phpの方を見てみます。

どうもありがとうございます。

Kazoo

 
プロフィール メール
引用して書き込む
cvknight
 2009年11月 4日 08:47 JST  
掲示板 Newbie
Newbie

状態: オフライン


登録日: 2009年10月17日
投稿数: 3
kazooさん

phpmyadminにアクセスできるのであれば、試しにパスワードの部分に
md5($password)
だけを入れてみてください。
私はこれでログインできたので、すぐにパスワードを変更しました。

access deniedの場合は、ユーザー名とパスワードが正しければ、var/cache/とvar/session/を空にすれば結構問題解決したりしているみたいです。

簡単ですが、取り急ぎ用件のみで失礼します。

 
プロフィール メール
引用して書き込む
kazoo
 2009年11月 4日 17:20 JST  
掲示板 Newbie
Newbie
angelic

状態: オフライン


登録日: 2009年11月 3日
投稿数: 4
cvknight様
ありがとうございます。
MD5の処理とcacheとsessionの削除やってみましたダメでした。

依頼主が最新版だといっていたので1.3だと思って進めていたのですが、クッキー取得のファイルvarient.phpがないのと、ネットで調べたディレクトリ構成、status.txtというファイルに1.2と記述してあった事からバージョン1.2だと思います。

簡単にバージョンを調べる方法とかあるのでしょうか?
バージョン1.3に更新したほうが良いような気もしています。

一応、今日までいろいろやってみてダメだったら、向こう(NZ)の会社かでやってもらおうかと思っていますが、システム分かる人いないらしく・・どんなHP製作会社やねんと思っています。
・・とぼやきつつ、もう少し調査してみます。

Kazoo

 
プロフィール メール
引用して書き込む
hirokazu_nishi
 2009年11月 4日 17:35 JST  
掲示板 管理者
管理者

状態: オフライン


登録日: 2008年2月 9日
投稿数: 470
簡単にバージョンを調べる方法とかあるのでしょうか?
バージョン1.3に更新したほうが良いような気もしています。


Mage.phpのgetVersion()に書かれていますよ。
バージョンが上がるとここが毎回変更されています。

一応、今日までいろいろやってみてダメだったら、向こう(NZ)の会社かでやってもらおうかと思っていますが、システム分かる人いないらしく・・どんなHP製作会社やねんと思っています。


うーん、ちょっと問題ですね。
最悪、同じ暗号化キーを使ってインストールしなおすってことも考えたほうがいいかもしれません。

Magento技術サポート・日本語化エクステンション・セキュリティ診断提供中です。日本語ガイドブックの販売・レンタルサーバサービス開始しました。 http://principle-works.jp/
 
プロフィール メール ホームページ
引用して書き込む
kazoo
 2009年11月 4日 21:12 JST  
掲示板 Newbie
Newbie
awake

状態: オフライン


登録日: 2009年11月 3日
投稿数: 4
hirokazu様ありがとうございます。

バージョンは1.3.2とmage.phpの中に書いてありました。
でもファイルがないのはオプションファイルなのでしょうか?
基本ファイルは1.2も1.3も同じでないファイルはオプション?

おかげさまで解決できました。
結局admin_user,admin_role,admin_ruleのデータの相関関連ではじかれてログインできなかったようでした。
依頼主のところで結構テーブルいじっていたみたいで、英語サイトとかこちらのサイトの情報でなんとか修正できました。
ほんとうにありがとうございました。Big Grin

さて、私、派遣切りで、現在、住所有定無職なので、今日は早く寝て、明日から就活再開!!
Rolling Eyes Mr. Green

Kazoo

 
プロフィール メール
引用して書き込む
内容生成: 5.77 秒
新規投稿 返信投稿


通常 通常
注目トピック 注目トピック
ロック済 ロック済
新着 新着
注目トピック 新着 注目トピック 新着
ロック済トピック 新着 ロック済トピック 新着
ゲストユーザの投稿を見る 
ゲストユーザ投稿可能 
HTML許可 
バッドワードをチェック