Срок работы пробной версии продукта истек. Через две недели этот сайт полностью прекратит свою работу. Вы можете купить полнофункциональную версию продукта на сайте www.1c-bitrix.ru. Утерян пароль от админа, но есть FTP?

Утерян пароль от админа, но есть FTP?

Из нашей практики, часто бывают ситуации, когда заказчик предоставляет доступ FTP, но не дает доступ к панели администратора, по различным причинам - утерян, не хочет, просто так...

1С-Битрикс это не просто CMS, но и гибкая CMF имеющая неплохое API для работы со всеми аспектами системы, в том числе и авторизацией пользователей. Имея FTP доступ, с помощью API мы можем пройти авторизацию администратора без сброса пароля, для этого необходим файл со следующим содержимым:

require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");
global $USER;
$USER->Authorize(1);
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");

Как видно мы используем всего 1 функцию для авторизации под пользователем с ID 1 (по-умолчанию пользователь администратор). Можно сделать простейшую защиту от дурака:

require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php");
global $USER;
if (@$_GET["p"] == "1234567890") {
    $USER->Authorize(1);
}
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/footer.php");

Теперь чтобы пройти авторизацию необходимо в GET параметре передать строку 1234567890. Важно понимать, что это защита от дурака и после авторизации файл из корня необходимо сразу удалить!

 1325 Авторизация, Битрикс, API
12 февраля 2015
Команда BXCert

Наша команда разрабатывает портал BXCert, а также занимается разработкой сайтов на CMS 1С-Битрикс. Все участники являются сертифицированными специалистами Bitrix.

Возможно Вам будет интересно

Комментарии

Чтобы оставлять комментарии необходимо зарегистрироваться и пройти авторизацию.