am: 12. Dezember 2009, 20:26:16
Wollte ich euch nicht vorenthalten. Damit ist es möglich sich mit einem Admin Master Passwort an jeden Account anzumelden.
Was mir bis dato noch nicht gelungen ist, dass Passwort über die Konfigurationsseite "Mein Shop" im Bereich der Shop Konfiguration zu ändern. Es muss ja verglichen werden ob das angezeigte Master Passwort das MD5 verschlüsselte Master Passwort aus der db ist, oder ob der User ein neues eingegeben hat. In diesem Fall müsste dann das neu eingegebene Master Passwort mit md5 in die Datenbank geschrieben werden. Vielleicht kann Hetfield mich da mal unterstützen. Ich hab da ein paar Probleme mit einem Array Vergleich.
Hier mal die Anleitung:
Description:
------------
This mod will add a master password to your site which will allow you to login to any customer's account. Possible uses include: (a) completing checkout if a customer did not return to your site from the payment processor, (b) troubleshoot a customer's account, (c) manually enter orders for existing customers, ... The master password can be set in the Admin CP: Administration --> Configuration --> My Store
***************************************************************************************
PLEASE NOTE & IMPORTANT:
************************
Replace 'yourpassword' in the SQL with your desired master password to save yourself the trouble of setting it in Admin the first time. I highly recommend you use at least 10 alpha-numeric characters. It's also not a bad idea to change it every now and then.
***************************************************************************************
1. Insert into your db via SQL:
INSERT INTO configuration (
configuration_key,
configuration_value,
configuration_group_id,
sort_order,
last_modified,
date_added,
use_function,
set_function)
VALUES (
'MASTER_PASS',
MD5('yourpassword'),
1,
35,
now(),
now(),
NULL,
NULL);
NOTE:
-----
To change your master password frequently use the following string with phpMyAdmin:
UPDATE configuration SET configuration_value = MD5('yourpassword') WHERE configuration . configuration_key = 'MASTER_PASS';
2. /inc/xtc_validate_password.inc.php
find:
// This funstion validates a plain text password with an// encrpyted passwordfunction xtc_validate_password
($plain, $encrypted) { if (xtc_not_null
($plain) && xtc_not_null
($encrypted)) { // split apart the hash / salt if ($encrypted!= md5($plain)){ return false; } else { return true; } } return false;} change to:
// This funstion validates a plain text password with an// encrpyted password and the Admin MASTER PASSWORDfunction xtc_validate_password
($plain, $encrypted) { if (xtc_not_null
($plain) && xtc_not_null
($encrypted)) { // split apart the hash / salt if (($encrypted == md5($plain)) || md5($plain) == MASTER_PASS
){ return true; } else { return false; } } return false;} 3. /lang/german/admin/configuration.php
insert before ?>:
// WM Master Passworddefine('MASTER_PASS_TITLE' , 'Admin Master Passwort');define('MASTER_PASS_DESC' , 'Mit diesem <strong>Master Passwort</strong> (verschlüsselt) und der Kunden Accout eMail haben Sie die Möglichkeit sich an jedem Kunden Account anzumelden. Aus Sicherheitsgründen sollten Sie dieses Passwort regelmäßig wechsel und eine mindest Länge von 10 Zeichen sowie <strong>Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen</strong> aufweisen! Das oben gezeigte Passwort ist nicht Ihr Klartext Master Passwort sondern nur der Hash Wert dessen. Um Ihr Passwort zu ändern, führen Sie den entsprechenden SQL Befehl in Ihrer Datenbank aus.'); 4. /lang/english/admin/configuration.php
insert before ?>:
// WM Master Passworddefine('MASTER_PASS_TITLE' , 'Admin Master Password');define('MASTER_PASS_DESC' , 'With this <strong>Passwort</strong> (encrpyted) and the customers account eMail you are able to login to any customer account. For your security you should change this password frequently and you password should contain <strong>upper/lowercase letters, numbers and special characters</strong> and should have a min. length of 10 digits.! The password that you see above is not your password in clear, it\'s the hash value of your password. To change your password use the SQL query string from the documentation.'); Fertig
Linkback: https://www.modified-shop.org/forum/index.php?topic=2969.0