Как поменять пароль в Битрикс24

Дневник Web-разработчика

Всем привет.

Если вы потеряли пароль от админки битрикса, то всего один короткий sql запрос сможет вам вернуть власть и доступ к админке сайта.

Вот два варианта действий для восстановления пароля:Первый: требуется доступ к базе данных.

1. Подключаемся к mysql или заходим в phpMyAdmin и выбираем нужную базу данных.
2. Выполняем запрос. Вместо passwd поставьте новый пароль.

   UPDATE `b_user` SET password = MD5('passwd') where login = "admin";

3. Заходим в админку с новым паролем и радуемся.

ВНИМАНИЕ!

Рекомендуется использовать второй способ т.к. в битриксе может меняться алгоритм хеширования.

В новых версиях битрикса помимо пароля используется еще и соль. Можно попробовать такой запрос.

  UPDATE `b_user`   SET password = 'aaaaaaaa'.md5('aaaaaaaa'.'passwd')   where login = "admin";  

Второй: требуется доступ к сайту по ftp/ssh.

1. Сохраняем следующий код в файл, например, pass.php и заливаем его на сервер.

     <?  require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php");  $USER->Update(1,array("PASSWORD"=>'new_B1triX_passWd'));  require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php");    

2. Открываем в браузере адрес http://ваш-сайт.ru/pass.php
3. Заходим в админку с новым паролем и удаляем с сайта файл pass.php

Альтернативный вариант файла

  <?  require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php");  $USER->Authorize(1); // укажите ID вашего пользователя  LocalRedirect('/bitrix/admin/');  require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php");    

Этот вариант должен авторизовать вас под админом и перекинуть в админку где вы уже сможете поменять пароль.

Если не открывается файл то возможно у вас нет доступа к нему. В этом случае надо в папке с файлом отредактировать или создать если его нет файл .access.php В него надо добавить строку

  // если вы создали файл, а дописываете в имеющийся,   // то не забудьте в начале указать открывающий тег <?  $PERM["pass.php"]["2"]="R"; // укажите название созданного файла  

После того как восстановите пароль не забудьте удалить временные файлы.

Как поменять пароль от админки Bitrix?

Веб-проекты под надежным контролем

Проактивная защита – это целый комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложений на угрозы. Это ряд инновационных технических решений по обеспечению безопасности продукта и разработанных веб-приложений. Несколько уровней защиты от большинства известных атак на веб-приложения включает этот модуль. И каждый уровень серьезно повышает безопасность разработанных вами интернет-проектов.

Используемые источники:

• http://coder-diary.ru/tips-and-tricks/kak-pomenyat-parol-ot-adminki-bitrix/
• https://www.1c-bitrix.ru/products/cms/security/password.php