最近、こういう機会がちょうどありました。
忘れたのではなく、他の人がパスワードを変えてしまったからだったのですが・・・。(どうりで入れないわけだ)
以下の方法を使って強制ログインし、パスワードを再設定して難を逃れました。
data/class/pages/admin/LC_Page_Admin_Index.php の $this->arrErr… を以下のようにコメントアウト
3 | $objFormParam = new SC_FormParam_Ex(); |
5 | switch ($this->getMode()) { |
8 | $this->lfInitParam($objFormParam); |
9 | $objFormParam->setParam($_POST); |
11 | if (SC_Utils_Ex::isBlank($this->arrErr)) { |
12 | $this->lfDoLogin($objFormParam->getValue('login_id')); |
13 | SC_Response_Ex::sendRedirect(ADMIN_HOME_URLPATH); |
15 | SC_Utils_Ex::sfDispError(LOGIN_ERROR); |
23 | $this->setTemplate(LOGIN_FRAME); |
管理者パスワードをチェックする lfCheckError関数を飛ばしてしまうため、どんなパスワードでもログインできるようになります。
また、管理者IDのチェックも同時に行っているため、管理者IDを忘れてしまった場合も同様にログインできます。
ただし、ログイン後は速やかにパスワードを再設定し、変更ファイルを元の状態に戻すこと!
ログインできたと気を緩めずに元に戻して、パスワードチェックが有効になっているのを確認してから、次の作業に移ってください。
(安全を期するなら、httpd.conf や .htaccess でIP制限やBASIC認証してからの方がよいと思う。)
ピンバック: EC-CUBE NEWS | EC-CUBEに関するニュースやブログの最新情報をお届けします