IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Веб-программирование (http://www.imho.ws/forumdisplay.php?f=29)
-   -   [REQ] Удалил из базы users (http://www.imho.ws/showthread.php?t=143867)

kakaya raznica 03.06.2010 14:55
Удалил из базы users
 
подскажите пожалуйста - удалил из базы данных users, восстановил из бекапа, однако теперь любой пользователь может входить через админку. в чем проблема не пойму. стоит cms Smarty.

добавлено через 8 минут
код из бекапа, может понадобится:
[HIDE="DROP TABLE IF EXISTS `users`; CREATE TABLE `users` ( `id_users` int(10) unsigned NOT NULL AUTO_INCREMENT, `login` varchar(20) DEFAULT NULL, `pswd` varchar(33) DEFAULT NULL, `role` smallint(6) DEFAULT NULL, PRIMARY KEY (`id_users`), UNIQUE KEY `login` (`login`) ) ENGINE=MyISAM AUTO_INCREMENT=4 /*!40101 DEFAULT CHARSET=utf8 */;"][/HIDE]

добавлено через 6 минут
код
Цитата:
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
`id_users` int(10) unsigned NOT NULL AUTO_INCREMENT,
`login` varchar(20) DEFAULT NULL,
`pswd` varchar(33) DEFAULT NULL,
`role` smallint(6) DEFAULT NULL,
PRIMARY KEY (`id_users`),
UNIQUE KEY `login` (`login`)
) ENGINE=MyISAM AUTO_INCREMENT=4 /*!40101 DEFAULT CHARSET=utf8 */;
добавлено через 29 минут
может проблема в том, что восстановил одну из таблиц из бекапа, а не восстанавливал всю таблицу ?!

EvroStandart 03.06.2010 16:52
Может проблема в пустой таблице?

kakaya raznica 03.06.2010 17:06
EvroStandart, удалил таблицу, которую создал и прикол в том, что логинется с несуществующей таблицей users.
сделал следующий запрос:
Цитата:
DROP TABLE IF EXISTS `users`;
CREATE TABLE `users` (
`id_users` int(10) unsigned NOT NULL AUTO_INCREMENT,
`login` varchar(20) DEFAULT NULL,
`pswd` varchar(33) DEFAULT NULL,
`role` smallint(6) DEFAULT NULL,
PRIMARY KEY (`id_users`),
UNIQUE KEY `login` (`login`)
) ENGINE=MyISAM AUTO_INCREMENT=4 /*!40101 DEFAULT CHARSET=utf8 */;

INSERT INTO `users` VALUES
(1, 'julia', 'e2ba43083cad664d06f7782823eda84b', 1);
та же байда...

BorLase 03.06.2010 19:56
Цитата:
Сообщение от kakaya raznica (Сообщение 1711544)
прикол в том, что логинется с несуществующей таблицей users
хм... так может, движок не эту таблицу использует?

проверь по коду - из какой таблицы идет авторизация и раздача прав

вообще, вопрос похож на :vacuum:

kakaya raznica 04.06.2010 13:58
поподробнее:)

за вход отвечает файл admin.php


config.php


фишка реальная в том, что не трогали ничего кроме БД.

Hubbitus 04.06.2010 14:12
Пипец какая лапша жуткого кода...

А где вообще проверка прав? Вижу коментарий:
Код:
/*
Проверка пользователя: залогинен ли (кукисы), совпадает ли пароль и ип, с которого логинился. Если да -
возвращается некое число (роль), которое влияет на права пользователя. У кого числовая роль меньше - тот
могущественнее  1 - админ, 2 - модер...
*/
Где эта проверка-то?

kakaya raznica 04.06.2010 14:58
Hubbitus, как я понимаю именно в конфиге она и делается..а так я ваще не знаю..думал что в конфиге...больше просто негде.

kakaya raznica 07.06.2010 14:05
Проблема решена - все было просто - запаролировал доступ к директории под определенного пользователя.


Часовой пояс GMT +4, время: 10:41.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.