MODX: Сброс пароля через phpMyAdmin ❎ WpCraft

Задача. На одном из сайтов на MODX нет доступов к админ-панели, но есть доступ к хостингу. Нужно либо сбросить пароль либо создать нового пользователя с админправами. Сбросить через почту в форме входа нельзя, т.к. в моем случае email клиента, кторый долго отвечает.

Решение. Нужно определить версию движка MODX (без доступа в админку) и использовать один из способов, приведенных ниже.

Содержание

Страница входа MODX

В CMS MODX страницей входа (авторизации) является http://my-site.net/manager/.

Как определить версию MODX

Чтобы узнать версию движка нужно открыть и посмотреть файлы:

для MODX Revolution /core/docs/version.inc.php
для MODX Evolution /manager/includes/version.inc.php

Как узнать название базы данных в MODX

Узнать название базы данных сайта на MODX можно в файле config.inc.php:

для MODX Revolution /core/config/config.inc.php
для MODX Evolution /manager/includes/config.inc.php

Изменение пароля в MODX Evolution

Решение 1.1 В MODX если ввести 3 раза параль неверно, то логин блокируется. Поэтому нельзя ввести пароль, даже если он верный. Поэтому перед сменой пароля лучше обнулить блокировку.

Алгоритм изменения пароля в MODX Evolution:

Сброс блокировки. В панели phpMyAdmin нужной БД переходим в таблицу modx_user_attributes и редактируем строку с нужным пользователем [Изображение 1].
При редактировании для столбцов blocked, blockeduntil и failedlogincount устанавливаем — 0.
Изменение пароля. В таблице modx_manager_users редактируем строку с нужным пользователем [Изображение 2].
При редактировании в столбце ‘passsword’ в Функция (Function) выбрать MD5 и в Значение (Value) задать новый пароль. Сохранить (Вперед).
Переходим на страницу входа http://my-site.net/manager/ и вводим логин и новый пароль.

В некоторых статьях встречал такой момент, когда писали что в значение столбца ‘password’ нужно вставлять пароль в виде MD5 хэша. Например, пароль ‘qwerty‘ устанавливать как ‘d8578edf8458ce06fbc5bb76a58c5ca4‘. Так делать ненужно. Необходимо указывать пароль так, как есть, а то что мы в Функции выбираем MD5, как раз и переведет пароль в хэш MD5. И уже после сохранения мы увидим в столбце ‘password’ наш пароль в виде хэша.

Таблица modx_user_attributes — Изображение 1: Сброс блокировки для пользователя в базе данных MODX

Таблица modx_manager_users в MODX — Изображение 2: Изменение пароля пользователя в базе данных MODX

Решение 1.2 Изменить пароль можно сбросив его на панели входа — ссылка «Забыли пароль?». Отправится на почту инструкции для сброса. Если почта неизвестна или к ней нет доступа, то ее можно изменить в базе данных.

Изменение почты пользователя в MODX через БД:

Переходим в таблицу modx_user_attributes и редактируем строку с нужным пользователем [Изображение 1].

В столбце ‘email‘ меняем Значение на нужный электронный адрес почты.

Сохранить (Вперед).

Изменение пароля в MODX Revolution

Решение 2 Сброс блокировки пользователя и изменение его email для MODX Revo аналогичны MODX Evo из Решений 1.1 и 1.2.

Алгоритм изменения пароля в MODX Revolution:

В таблице modx_users находится информация обо всех пользователях. Находим логин нужного юзера, например, ‘admin‘ и редактируем.
При редактировании в столбце ‘passsword‘ в Функция (Function) выбрать MD5, а в Значение (Value) задать новый пароль. Сохранить (Вперед).
Переходим на страницу входа http://my-site.net/manager/ и вводим логин и новый пароль.