Как сбросить пароль от админки Битрикса?

  • 05.12.2018

Если у вас нет доступа к почте регистрационной и вы не можете восстановить пароль стандартными средствами, то можно выполнить его сброс имея только технический доступ к сайту. Рассмотрим это:

Вариант 1:

Создаем файл php с любым именем и кладем его в корень сайта, например, oqio902y82e.php
А лучше еще посложнее, чтобы кто-то случайно не открыл его набрав адрес браузере, так как он будет публично доступен, пока мы будем заниматься сбросом. В файл вставляем код:

<?php
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/prolog_before.php");
global $USER;
$USER->Authorize(1);
require($_SERVER["DOCUMENT_ROOT"]."/bitrix/modules/main/include/epilog_after.php");
?>

После этого обращаемся к файлу через броузер.

Этот код авторизует любого, кто открыл этот файл – он появляется в системе как пользователь с ID=1. Авторизация сохраняется пока жива сессия. И если пользователь с ID=1 это – суперадминистратор, то вы получите права суперадминистратора, набрав в браузере адрес админ-панели сайта. Сразу как зайдете в админку — можете сменить пароль или выполнить необходимые действия, и разлогиниться закрыв браузер.

Сразу после сброса пароля – удалите файл, это дыра в безопасности!

Вариант 2:

Создаем тоже файл php и кладем его в корень сайта.

Содержимое:

<?php
require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php");
echo $USER->update(1,array("PASSWORD"=>'my_new_pass'));
echo $USER->LAST_ERROR;
require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php");
?>

Открываем этот файл в браузере один раз, и затем заходим в панель Bitrix как обычно, но указывая пароль, который мы указали в коде = my_new_pass. В этом скрипте так же подразумевается, что у суперадминистратора ID пользователя равен 1 и пароль для него мы меняем на my_new_pass.

Сразу после сброса пароля – удалите файл, это дыра в безопасности!

Comments are closed.