поставил jSecure Authentication - не могу зайти в админку =( - Безопасность сайтов на Joomla

Толи значение указанное в плагине забыл, толи баг какой то, но  www.site.ru/?xxx  -  Не заходит на страницу авторизации =(((

может где в базе его посмотреть или сбросить ? где? я не нашол

Вопрос такой туповастый..а кодовое слово не цифорки случайно?

нет, вроде нет

поню что-то менял, но не помню на что - пиво много выпили в тот вечер =(

вроде?)
ну тогда попробуй через PHPMyAdmin
ищи jos_plugins входи в него. Только не в атрибуты а именно то что содержит (по научному не могу сказать)) Найди плагин System - jSecure Authentication слева на карандашик жми. Потом внизу должен быть key= твое секретное слово..меняй и входи пробуй.

нет такой строчки в jos_plugins
но меня посетило озарение и я нашол путь к админке...

тупая голова рукам покая не даёт: надо писать не www.sait.ru/?xxx,  a  www.sait.ru/administrator/?xxx

тупая голова рукам покая не даёт: надо писать не www.sait.ru/?xxx,  a  www.sait.ru/administrator/?xxx

хе-хе..действительно))бывает

восстанови пароль http://joomlaforum.ru/index.php/topic,49148.0.html

вроде?)
ну тогда попробуй через PHPMyAdmin
ищи jos_plugins входи в него. Только не в атрибуты а именно то что содержит (по научному не могу сказать)) Найди плагин System - jSecure Authentication слева на карандашик жми. Потом внизу должен быть key= твое секретное слово..меняй и входи пробуй.

SinBad, Да все работает благодарю.

Для тех кто не нашел строчку: Когда вы заходите в jos_plugins нажимаете обзор и видите 30! строчек, а нужная строчка с jsecure находится дальше, у меня например на 38.

Скачал jSecure Authentication version 2.1.2
ввожу слово в key, сохраняю
Потом при входе в админку по адресу(http://localhost/v.ru/administrator) он открывает админку
Почему он не изменил на секретное слово?

Скачал jSecure Authentication version 2.1.2
ввожу слово в key, сохраняю
Потом при входе в админку по адресу(http://localhost/v.ru/administrator) он открывает админку
Почему он не изменил на секретное слово?

плагин то опубликовали?

блин теперь другая проблема
слово не подходит
как я понял надо писать http://localhost/v.ru/administrator/и тут секретное слово?

блин теперь другая проблема
слово не подходит
как я понял надо писать http://localhost/v.ru/administrator/и тут секретное слово?

/?секретноеслово

спасибо всё заработало

Столкнулся с такойже проблемой - убивал все что можно, незнаю что делать
В базе данных отключал, через фтп папку administratot/componenets/com_jsecure нет....
перенаправляет на гдавную, что еще где искать.....

содержание файла plugins/system/jsecure.php


<?php
// no direct access
defined( '_JEXEC' ) or die( 'Restricted access' );
jimport('joomla.plugin.plugin');

class plgSystemJSecure extends JPlugin {
   
   /**
    * Constructor
    *
    * For php4 compatability we must not use the __constructor as a constructor for plugins
    * because func_get_args ( void ) returns a copy of all passed arguments NOT references.
    * This causes problems with cross-referencing necessary for the observer design pattern.
    *
    * @param object $subject The object to observe
    * @since 1.5
    */
   function plgSystemCanonicalization(& $subject, $config) {
      parent :: __construct($subject, $config);
   }
   
   function onAfterDispatch() {
      // Register the needed session variables
      $session =& JFactory::getSession();

      $plugin =& JPluginHelper::getPlugin( 'system', 'jsecure' );
      
      $params = new JParameter($plugin->params);

      $my =& JFactory::getUser();
      $checkedKey = $session->get('jSecureAuthentication');
      $path ='';
      if (empty($checkedKey)) {
         if((preg_match("/administrator\/*index.?\.php$/i", $_SERVER['SCRIPT_NAME']))) {
            if(!$my->id && $params->get('key')!= $_SERVER['QUERY_STRING']) {
               $config =& JFactory::getConfig();
               $path .= $params->get('options') == 1 ? JURI::root().$params->get('custom_path') : JURI::root();
               $app =& JFactory::getApplication();
               $app->redirect($path);
            }  else {
               $session->set('jSecureAuthentication', 1);
            }
         }
      }
   }
}

Аналогичная проблема была на Joomla 2.5. Установил компонент jsecure 2.1.9, но забыл включить плагин. Тоже не мог зайти в админку. Решение проблемы: зашел в PHPMyAdmin, нашел там через поиск плагин jsecure и выключил его (поставил enabled - 0, access - 0). После этого зашел в админку как обычно www.мой_сайт/administrator включил плагин jsecure, заново настроил компонент и все заработало.

вроде?)
ну тогда попробуй через PHPMyAdmin
ищи jos_plugins входи в него. Только не в атрибуты а именно то что содержит (по научному не могу сказать)) Найди плагин System - jSecure Authentication слева на карандашик жми. Потом внизу должен быть key= твое секретное слово..меняй и входи пробуй.

вот за это спасибо)... а если не видите jSecure Authentication , то нажмите отобразить 100 например

Joomla 2.5.4
jSecure Authentication 2.1.10

Вариант A
1)  В поисковике находим любой онлайн сервис для шифровки в MD5.
2) Шифруем словечко попроще и запоминаем его.
Например можно взять это -md5: 098f6bcd4621d373cade4e832627b4f6 (test)
3) Открываем через фтп файлик /administrator/components/com_jsecure/params.php
4) Меняем значение 4 строки (между кавычек) на новый закодированный пароль
5) Спокойно входим под новым паролем в админку http://mysite.com/administrator/?test
6) Меняем пароль на свой в Компоненты - jSecure Authentication - Basik - key. И все сохраняем.

Вариант B (для ленивых)
Открываем через фтп файлик /administrator/components/com_jsecure/params.php
Меняем значение 3 строки на var $publish = '0';
Тем самым мы отключили jSecure Authentication. Входим в админку как обычно без пароля.

Все вышесказанное перепробовал - ничего. В общем наверное полдня сидел...
В итоге сработала связка: удалил все файлы и папки (которые было возможно) с jsecure, потом (в БД) в комполенте и в плагине в полях enabled и published соответственно, сменил 1 на 0. После этого, обновив стр. сайта несколько раз, еле-еле впустил в админ (и то кажись через http://localhost/zzz/administrator/?слово).

В общем никому не советую ставить jsecure-2.1.2. )

вроде?)
ну тогда попробуй через PHPMyAdmin
ищи jos_plugins входи в него. Только не в атрибуты а именно то что содержит (по научному не могу сказать)) Найди плагин System - jSecure Authentication слева на карандашик жми. Потом внизу должен быть key= твое секретное слово..меняй и входи пробуй.

СПАСИБО! ПОМОГЛО!

j 1.5, компонент ставил jsecure2.1.10, как сказал Джур всё вышло, проще конечно отключить и потом с админки подправить

Это лучший способ сбросить настройки этого компонента:
открываете файл /administrator/components/com_jsecure/params.php и в строке var $publish = '1'; ставите значение 0
и будет вам счастье!

Ребят, а что делать если возникает такая проблема:
 установлен jsecure  на Joomla 1.5, все работает хорошо, но иногда при заходе например в компонент VirtueMart или akeeba backup - выкидывает из админки на страницу которую указал в качестве редиректа. Сайт на локалке, но на сервере такая же проблема. Пробовал даже отключить плагин, переименовать jsecure.php и в базе данных почистить поля этого плагина - но все равно выкидывает! И все равно на страницу, которая была установлена в настройках плагина, хотя ее уже даже в базе нет.. и исполняющий файл переименован.

Куда копать хотя бы, кто нибудь знает?

Всем доброго времени суток.  Тоже столкнулся с такой проблемой .  только гораздо все серьезней. на одном хостинге размещены около 9 сайтов, на 5 из них стоит плагин jsecure, и все перестали пускать в админку (просто ошибка 404). Кодовые слова не потерял, незабыл и они не изменены (в БД смотрел все норм). Joomla 1.5.   все выше перечисленное пере пробовал, ничего не помогает. даже удалил на одном из сайтов файлы плагина. 
Вот только тут  /administrator/components/com_jsecure/params.php  - тут у меня вообще нет com_jsecure. В БД пробовал отключать плагин, не реагирует ни как .. вторые сутки мучаюсь . 

Посоветуйте пожалуйста, что еще можно попробывать?  Может там на правах на файлы какие нибудь завязано? потому что не могут ни стого ни с сего 5 сайтов сразу, причем только те, на которых установлен плагин.

Забыли пароль, удалили супер админа. Файл для восстановления доступа к админ панели сайта Ссори для Joomla 1.5 не писал

Забыли пароль, удалили супер админа. Файл для восстановления доступа к админ панели сайта Ссори для Joomla 1.5 не писал

   

Ну ... это как бы не мой случай. Я помню пароль .. и в базе данных смотрел, его не изменили. У меня там при заходе на страницу админки не отображается форма ввода логин и пароль. Просто ошибка 404 . Неважно как путь прописываю.


На всякий случай попробовал. Выдало ошибку 404 компонент не найден. Тоесть к файлу он подключиться не смог почемуто

ктому же сам сайт работает норм .. и я даже зайти на него могу под логином и паролем супер админа. а вот админка не хочет

хостер не закрыл админку случаем посмотрите в папке administrator может лежит файл htacccess или index.html

хостер не закрыл админку случаем посмотрите в папке administrator может лежит файл htacccess или index.html

 нет .. не лежит .  Да и сайты админки недоступны только на 1.5 на 5 сайтах .. остальные лежат там же, но они открыты .. правда 2.5 версии

причем какраз те, на которых и стоял данный плагин.  на одном из сайтов, в демо у меня стоит еще один сайт на 1.5 .. там все норм .. заходит.. плагина там нет

Только обнаружил .. по этому пути /administrator/components/ лежит вирус 0a633f0c04f98ca5bc9d4a96a9dc58e2   в папке этой файлы links.db и sape.php  .. удалив папку, сайт перестает работать .. так что скорей всего вирусняк .. хотя до этого проверял все

Только обнаружил .. по этому пути /administrator/components/ лежит вирус 0a633f0c04f98ca5bc9d4a96a9dc58e2  в папке этой файлы links.db и sape.php  .. удалив папку, сайт перестает работать .. так что скорей всего вирусняк .. хотя до этого проверял все

Это скорее что-то от биржи ссылок Sape  .... скрипт автоматической перелинковки

Это скорее что-то от биржи ссылок Sape  .... скрипт автоматической перелинковки

да да .. это я понял. там еще файл был с вирусом.  Только прикол в том, что я не работал на этих сайтах с биржей sape