Восстановление пароля админа в MODX Revo

Забытый пароль админа MODX Revolution можно восстановить. И сейчас я расскажу вам, как это сделать правильно, не нарушая используемый алгоритм хеширования с солью.

Начну, пожалуй, издалека. Везде видел только способ с заменой стандартной схемы хеширования пароля hashing.modPBKDF2 на hashing.modMD5. Нам этот метод не подходит хотя бы потому, что MD5 легко расшифровывается.

Итак, начнем.

Вариант 1. Все руками

Открываем таблицу mod_users в phpMyAdmin (или что там у вас стоит для управления базой) и меняем значения полей на эти:

password: kXXEPN9pTwdXnaSlDvUzaJcR2y/1XzCqs9AXcxOzFdQ=
salt: 18de7acfa078ec932d6d09f18cf0dbac

Теперь пароль password321

Если админ заблокировался (всякое бывает), то ставим в поле active цифру 1.

Вариант 2. Запросом

Можно исправить ситуацию запросом в базу:

UPDATE `mod_users` SET `id` = 1,`username` = 'admin',`password` = 'kXXEPN9pTwdXnaSlDvUzaJcR2y/1XzCqs9AXcxOzFdQ=',`cachepwd` = '',`class_key` = 'modUser',`active` = 1,`remote_key` = NULL,`remote_data` = NULL,`hash_class` = 'hashing.modPBKDF2',`salt` = '18de7acfa078ec932d6d09f18cf0dbac',`primary_group` = 1,`session_stale` = NULL,`sudo` = 1 WHERE `mod_users`.`id` = 1;

Это дамп учетки админа. Стандартнее некуда, только пароль password321.

Если меняете какую-то учетку, отличную от админской, имейте в виду, что надо будет заменить в начале и конце запроса id на тот, что у записи, которую меняете. Ну, и поле sudo тоже. Цифра 1 в этом поле говорит о том, что пользователь — Администратор и у него полные права.

Вот, как-то так, легко и непринужденно возвращается контроль над потерявшимся админом. Удачи!

UPD: Вот тут http://merinovkv.ru/blog/pobredushki/skript-dlya-vosstanovleniya-parolej-administratora-k-raznym-cms/ написал скрипт для сброса забытого пароля админа в WordPress, Joomla 1.5, 1.6, 1.7, 2.5, 3.x, MODX Evolution, MODX Revolution, Drupal 5, 6, 7, OpenCart

Отсюда