Только что установленный сайт Joomla версия Joomla! 3.0.3 Stable, не удалось сменить ID администратора с помощью Admin Tools, выдало ошибку JUser: :_load: Не удалось загрузить пользователя с ID: 42, при этом было объявлено: You are already using a secure Super Administrator ID. Хотя ID админа так и остался 62. Что делать в этой ситуации? Есть ли другие способы сменить ID админа?
только phpMyAdmin и там придётся менять в куче мест одно знаю точно - таблица доступа accessories вроде бы так звучит
Спасибо за ответ. Что же за ошибка такая? В интернетах и на форумах не нашла упоминания. Почему Admin Tools считает ID безопасным? И зачем ему нужен 42-й пользователь? Целесообразно ли менять ID в phpMyAdmin в этой ситуации?
Я вот не понимаю некоторых пользователей ,хотя это конечно по моему жертвы маркетинга, ну зачем изменять то,что вам дали в пользование. Если разработчики Admin Tools очень "продвинутые" в улучшении чужого кода,то почему они не создают собственный движок и не продвигают самостоятельно. Puzzled, Когда хакер получит доступ к файлам сайта ,то ему все равно какой ID у админа.
Да вот, зачем? Раньше давали всем супер-админам логин admin и ниче, жили не тужили. А щас чего выдумали - при установке выбирать логин. Глядишь дойдет до того, что и ID будем выбирать? Тогда вообще всё равно - сливай воду сносисайтпинайадмина... Puzzled, есть же документация https://www.akeebabackup.com/documentation/admin-tools/adminuser.html и какая разница, какой ID админа, если устанавливается дырявый движок? Объясни, плиз.
OlegM, большое спасибо за документацию. Что касается движка, хотела установить 2.5, но на сайте для скачивания был выбор, и написано, что для нового сайта качайте лучше Joomla 3. Ну и у хостера в списке установки именно 3я была. Что же, неужели рано её использовать?
Каждый сам решает, что ему надо. И третья третьей рознь. Я лишь сказал, что если и использовать, то последнюю версию. А на сегодня это 3.1.5, но никак не 3.0.3. Самая свежая информация о версиях будет на официальном сайте http://www.joomla.org/download.html , но не на варезниках или русскоязычных сайтах. Joomla 3.0.3 от Joomla.ru у меня вообще не установилась. На joom.ru она же висит.
ID админа это вообще так сказать иллюзорная вещь т.к. ID это INDEX или IDENTIFICATION для конкретной записи в таблице пользователей все остальные права назначаются в других таблицах по поводу того что админ не хозяин файлов - это верно, хозяин файлов учётка пользователя в системе на хостинге (да и она не админская для хостинга) так что смена ID и всего остального с вязанного с такого рода защитой - ФУФЛО
именно поэтому Но ведь есть в смене ID что-то разумное! По-моему, лучше перебдеть. Какой MySQL-запрос проще составить - зная ID (или логин) суперадмина или не зная? Например, если открыта админка, то роботы 100% будут подбирать пароль у юзера admin методом brute force. Причем это было всегда, еще задолго до последних чересчур активных brute force атак. А те, кто наблюдал такое, как минимум сменят логин.
И так можно сделать без применения посторонних расширений,не увеличивая объем памяти на работу не нужного нам расширения.
вообще ни какой сложности ни в одном случае!!!! если есть возможность составить и выполнить MySQL запрос, то там пофигу какой ID или логин у супер админа
draff, у тебя аллергия на AdminTools? Его работа не ограничивается сменой ID. Пусть это и маркетинговый ход, но это хоть какая-то защита от взлома. Кстати, вполне приличная защита хотя бы на уровне GET-запросов.
И ему подобные расширения, предоставляющие возможность из админки Джумла , получить управление файлами хостинга и слить БД.
