by Tufan Ünlü
18. Ağustos 2010 10:50
Merhaba, az önce blogengine admin paneli giriş şifremi unuttuğumu farkettim. Aynı durumla karışalaşanların faydalanabilmesi için uyguladığım yöntemi kısaca anlatayım.
Öncelikle ftp bağlantısı kurarak ana dizin altındaki App_Data klasörünü bulalım. App_Data klasörünün altında users.xml dosyasını bulalım. Bu dosyayı bilgisayarımıza kaydedip açtığımızda, Password alanı içerisinde anlamsız bir karakter topluluğu görürüz. Bunun nedeni BlogEngine'in şifreleri karıştırarak kaydetmesidir. Bir çok sitede şifreler bu şekilde kaydedilir. Amaç veritabanı 3. şahısların eline geçtiğinde şifrelerinizin korunmasıdır. Örneğin bir sitede şifremi unuttum kısmına girip şifre talep ettiğinizde, şifreniz aynen gelmiyor sadece bir link geliyor yada yeni bir şifre oluşurulup gönderiliyorsa, bu sitede de aynı yöntem kullanılıyor demektir.
Users.xml dosyasında password alanını değiştirerek şifremizi yazarsak yine giriş yapılamayacaktır. Çünkü bu alanda şifreler karıştırılmış olarak saklandığından, yazdığımız şifrenin de esas şifrenin karıştırılmış hali olması gerekmektedir. Bu durumda Password alanı içerisine BlogEngine Admin kullanıcısının standart şifresinin karıştırılmış halini yazabiliriz.
Users.xml dosyası içerisinde Password kısmını aşağıdaki gibi değiştirelim. Bu değişikikten sonra BlogEngine Admin kullanıcısının standart şifresi olan admin ile giriş yapabilirz. Giriş yaptıktan sonra şifre değiştir kısmından tekrar şifremizi değiştirebiliriz.
<Password>jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=</Password>
Abone Ol