Hallo.
Eine meiner Seiten wurde gehackt. Wir haben es daran gemerkt, dass auf einmal diverse kryptische Benutzer da waren und auch ordentlich Traffic von der Seite aus generiert wurde. Wir konnten es relativ schnell bereinigen. Ein Problem besteht jedoch.
Wenn man im Backend ein für einen Benutzer Passwort setzt oder der Benutzer ein Passwort resettet dann kann man sich damit nicht einloggen. Der einzige Weg ist, über phpMyAdmin das Passwort für den User manuell zu setzen und mit der MD5 Methode umzuwandeln und so in die Datenbank zu schreiben.
Leider habe ich in diversen Listen/Foren keinen Hinweis dazu gefunden wie ich das Problem lösen kann. Habt Ihr eine Idee?
Viele Grüße
Markus