Als Wordpress-Fan versuche ich ja jeden Kontakt mit Joomla zu vermeiden, aber oft geht es einfach nicht. Heute muss ich bei einem Kunden dringend ein paar Kleinigkeiten an seiner Webseite ändern, um sie optimal auf Adwords einstellen zu können. Leider ist der Kunde unterwegs und ich habe das Passwort nicht vorliegen. Ich dachte also: Kein Ding, da geht man schnell in den Adminbereich und nutzt die Funktion “Passwort vergessen” und ändert kurzzeitig die User-eMail in der Tabelle der User auf meine.
Der Blogbeitrag wäre aber natürlich nicht zustande gekommen, wenn es so einfach geklappt hätte. Darum laßt euch sagen: So einfach geht’s leider nicht! Auch hier ist Joomla wieder deutlich umständlicher als Wordpress. Aber das kann man ja vielleicht noch als Sicherheitsfeature verkaufen.
Das Problem an diesem ersten Versuch war: Ich finde im Loginbereich keine Passwort-vergessen-Funktion. Die wurde wohl rausgebaut, indem das Modul “mod_login.php” verändert wurde. Also dachte ich mir, dass man es auf einem anderen Weg versucht: Ich kopiere einfach den Admin-User und lege damit direkt in phpmyadmin einen neuen an. In die Tabellen-Zeile kommt dann mein Login, mein MD5-verschlüsseltes Passwort und meine eMail. Aber auch dieser Versuch schlug fehlt.
Der erste Grund ist: Das Passwort wird nicht nur MD5-verschlüsselt abgelegt sondern auch durch den SALT ergänzt. Aus diesem Grund ist der Eintrag länger als ein normales MD5-Passwort. Mittendrin kommt ein Doppelpunkt und dann der Salt. Da ich von der Materie nur relativ viel Halbwissen habe, sei hier erwähnt, dass man temporär folgende Zeile als Passwort eintragen kann, damit das Passwort auf “secret” gesetzt wird. Aber: Bitte ändert es danach umgehend, dann sonst seid ihr bald nicht mehr Herr über euer Blog.
fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J
Es gibt aber noch einen Grund, warum man sich dann immernoch nicht einloggen kann: das Anlegen eines Benutzers in der Tabelle “prefix_users” reicht nicht aus. Ich nehme an, man muss noch irgendwo anders den Benutzer anfügen. Dazu hatte ich aber keine Lust.
Letztendlich war der erfolgreiche Weg dann dieser hier:
Ich bin mit phpmyadmin in die Datenbank und die Tabelle “prefix_users”. Dort habe ich mir den Benutzer ausgesucht, der als “username” den Wert “admin” hat. Bei ihm habe ich diesen Code als Passwort eingetragen und den Code, der vorher drinnen war in eine Textdatei kopiert:
fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J
Danach konnte ich mich mit der Kombination “admin” als Login und “secret” als Passwort einloggen. Die URL für den Adminbereich ist immer www.domain.de/administratior/…
Direkt nach dem Einloggen wurde dann ein neuer User (Super User und Admin) angelegt und dann wurde in der Datenbank das alte Passwort wieder in die Zeile des “admin”-Users kopiert. Damit habe ich einen neuen Admin geschaffen und dem alten nicht sein Passwort verstellt.
Ähnliche Beiträge
Internet Archive – Nutzungsmöglichkeiten des weltweiten Archivs- YouTube Achievements-Karten und Creator-Awards – eine gute Motivation für YouTuber
- Apple System-Status: Hier findest du iCloud-Ausfälle und Probleme mit anderen Apple-Diensten
- Mac: AT-Zeichen (Klammeraffe) auf der Tastatur von Apple Rechnern finden
- Was ist der Unterschied zwischen einem Plug-in und einem Add-on?
- Was ist „Dogfooding“ im Bereich der Hard- und Software-Entwicklung?
- Mobile online Casinos Apps für das iPhone im Überblick (Sponsor)
- Was ist eigentlich Markdown?
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.
