Jak odzyskać hasło administratora Joomla!

AreteArt Porady

Wprowadzenie

Ponieważ ze względów bezpieczeństwa hasła przechowywane są w bazie danych w postaci zaszyfrowanej jednostronnym kluczem MD5, ich odzyskanie jest niemożliwe, ale możliwe jest usunięcie starego hasła i zastąpienie go nowym (zresetowanie). Hasło można zwykle zresetować, korzystając z funkcji udostępnionej w menu witryny albo w module Logowanie. Wystarczy wówczas wybrać opcję nazwaną standardowo „Nie pamiętam hasła”, wywołującą formularz, w którym podajemy swoją nazwę użytkownika i adres e-mail, by otrzymać nowe hasło pocztą elektroniczną.

Jeśli skorzystanie z tej drogi nie jest możliwe, np. po ataku włamywaczy, konieczne jest najpierw ustalenie nowego hasła w bazie danych, a następnie – po zalogowaniu się – zmiana w edytorze konta głównego administratora. Ten drugi etap jest szczególnie ważny, ponieważ Joomla! dodatkowo koduje hasła.

Wzbogacony system haseł w Joomla! 1.0.13 i wyższych

W Joomla! z serii 1.0.x począwszy od wersji 1.0.13 wprowadzono wzbogacony system kodowania haseł. Opisana poniżej procedura jest użyteczna także w przypadku Joomla! 1.0.13 i wyższych.

Czynności

1. Skorzystaj ze swojego klienta obsługi MySQL, np. phpMyAdmin lub MySQL Query Browser.

2. Połącz się z bazą danych i odszukaj tabelę #__users (znaki #_ markują Twój przedrostek nazw tabel, standardowo jest to jos_.)

3. Odszukaj rekord (lub wiersz tabeli) z kontem głównego administratora (najczęściej rekord z ID 62).

4. Skopiuj i wklej w polu password hasło wybrane z poniższych albo utworzone w jednym z programów wymienionych w dalszej części. Ostrzeżenie: Skopiuj i wklej tylko hasło zakodowane kluczem MD5, a więc napis po znaku ‚=’ (równa się), a nie całą linię.

hasło = "hasło zakodowane kluczem MD5"
------------------------------------------------------
admin = 21232f297a57a5a743894a0e4a801fc3
secret = 5ebe2294ecd0e0f08eab7690d2a6ee69
OU812 = 7441de5382cf4fecbaa9a8c538e76783

5. Zapisz zmieniony rekord.

6. Zaloguj się za pomocą przeglądarki na zaplecze administracyjne

7. Natychmiast po zalogowaniu się zmień ustalone przed chwilą hasło na własne, niepowtarzalne, bezpieczne.

Generowanie własnych haseł szyfrowanych kluczem MD5

Alternatywnie możesz ustalić własne niepowtarzalne, mocne hasło, zaszyfrowane wcześniej jednym z licznych narzędzi kodujących hasła kluczem MD5.

Sieciowe narzędzia szyfrujące kluczem MD5

Bezpłatne narzędzia szyfrujące kluczem MD5 do pobrania

Inne narzędzia MD5

  • W Internecie znajdziesz na pewno wiele innych przydatnych narzędzi – wpisz w wyszukiwarce Google frazę „MD5 hash tool”

źródło: http://wiki.joomla.pl/