Come fan di Wordpress, cerco di evitare qualsiasi contatto con Joomla, ma spesso non funziona. Oggi ho urgente bisogno di modificare alcune piccole cose sul sito web di un cliente per poterlo adattare in modo ottimale ad Adwords. Sfortunatamente, il cliente è in viaggio e non ho la password. Quindi ho pensato: nessun problema, basta andare nell'area admin e utilizzare la funzione "Password dimenticata" e cambiare brevemente l'e-mail dell'utente nella tabella degli utenti con la mia.
Ovviamente, il post sul blog non sarebbe stato realizzato se avesse funzionato così facilmente. Quindi lascia che te lo dica: purtroppo non è così facile! Ancora una volta, Joomla è molto più ingombrante di Wordpress. Ma forse può ancora essere venduto come caratteristica di sicurezza.
Il problema con questo primo tentativo è stato: non riesco a trovare alcuna funzione di password dimenticata nell'area di accesso. Probabilmente è stato creato modificando il modulo "mod_login.php". Quindi ho pensato di provare un altro modo: copio semplicemente l'utente admin e ne creo uno nuovo direttamente in phpmyadmin. Il mio login, la mia password crittografata MD5 e la mia e-mail appariranno quindi nella riga della tabella. Ma anche questo tentativo fallì.
Il primo motivo è: la password non è solo memorizzata con la crittografia MD5, ma è anche integrata dal SALT. Per questo motivo la voce è più lunga di una normale password MD5. Nel mezzo arriva un colon e poi il sale. Poiché ho solo una conoscenza relativamente scarsa della questione, va menzionato qui che è possibile inserire temporaneamente la seguente riga come password in modo che la password sia impostata su "segreta". Ma: per favore cambialo subito dopo, altrimenti presto non sarai più il padrone del tuo blog.
fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J
Ma c'è un altro motivo per cui non riesci ancora ad accedere: creare un utente nella tabella “prefix_users” non è sufficiente. Presumo che tu debba aggiungere l'utente da qualche altra parte. Ma non me la sentivo di farlo.
Alla fine, il modo di successo è stato questo:
Sto usando phpmyadmin nel database e nella tabella "prefix_users". Lì ho scelto l'utente che ha il valore "admin" come "username". Ho inserito questo codice come password per lui e ho copiato il codice che era precedentemente all'interno in un file di testo:
fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J
Successivamente sono stato in grado di accedere con la combinazione "admin" come login e "secret" come password. L'URL per l'area di amministrazione è sempre www.domain.de/administratior/…
Immediatamente dopo l'accesso, è stato creato un nuovo utente (super user e admin) e quindi la vecchia password è stata copiata nella riga dell'utente "admin" nel database. Ho creato un nuovo amministratore e non ho cambiato la password di quello vecchio.
Contributi simili
Internet Archive: possibili usi dell'archivio mondiale- Schede obiettivi YouTube e premi per i creatori: una buona motivazione per i creatori
- Stato del sistema Apple: trova interruzioni e problemi di iCloud con altri servizi Apple
- Mac: individua il carattere AT (scimmia) sulla tastiera dei computer Apple
- Qual è la differenza tra un plugin e un componente aggiuntivo?
- Cos’è il “dogfooding” nell’area dello sviluppo hardware e software?
- App di casinò online mobili per iPhone in breve (sponsor)
- Cos'è esattamente Markdown?
Jens gestisce il blog dal 2012. Agisce come Sir Apfelot per i suoi lettori e li aiuta con problemi di natura tecnica. Nel tempo libero guida monocicli elettrici, scatta foto (preferibilmente con l'iPhone, ovviamente), si arrampica sulle montagne dell'Assia o fa escursioni con la famiglia. I suoi articoli trattano di prodotti Apple, notizie dal mondo dei droni o soluzioni ai bug attuali.
