Joomla Admin Passwort in der Datenbank zurücksetzen

Anleitung: Akkutausch beim Ion Audio Blockrocker

Icon AnleitungenAls WordPress-Fan versuche ich ja jeden Kontakt mit Joomla zu vermeiden, aber oft geht es einfach nicht. Heute muss ich bei einem Kunden dringend ein paar Kleinigkeiten an seiner Webseite ändern, um sie optimal auf Adwords einstellen zu können. Leider ist der Kunde unterwegs und ich habe das Passwort nicht vorliegen. Ich dachte also: Kein Ding, da geht man schnell in den Adminbereich und nutzt die Funktion „Passwort vergessen“ und ändert kurzzeitig die User-eMail in der Tabelle der User auf meine.

Der Blogbeitrag wäre aber natürlich nicht zustande gekommen, wenn es so einfach geklappt hätte. Darum laßt euch sagen: So einfach geht’s leider nicht! Auch hier ist Joomla wieder deutlich umständlicher als WordPress. Aber das kann man ja vielleicht noch als Sicherheitsfeature verkaufen.

Das Problem an diesem ersten Versuch war: Ich finde im Loginbereich keine Passwort-vergessen-Funktion. Die wurde wohl rausgebaut, indem das Modul „mod_login.php“ verändert wurde. Also dachte ich mir, dass man es auf einem anderen Weg versucht: Ich kopiere einfach den Admin-User und lege damit direkt in phpmyadmin einen neuen an. In die Tabellen-Zeile kommt dann mein Login, mein MD5-verschlüsseltes Passwort und meine eMail. Aber auch dieser Versuch schlug fehlt.

Der erste Grund ist: Das Passwort wird nicht nur MD5-verschlüsselt abgelegt sondern auch durch den SALT ergänzt. Aus diesem Grund ist der Eintrag länger als ein normales MD5-Passwort. Mittendrin kommt ein Doppelpunkt und dann der Salt. Da ich von der Materie nur relativ viel Halbwissen habe, sei hier erwähnt, dass man temporär folgende Zeile als Passwort eintragen kann, damit das Passwort auf „secret“ gesetzt wird. Aber: Bitte ändert es danach umgehend, dann sonst seid ihr bald nicht mehr Herr über euer Blog.

fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J

Es gibt aber noch einen Grund, warum man sich dann immernoch nicht einloggen kann: das Anlegen eines Benutzers in der Tabelle „prefix_users“ reicht nicht aus. Ich nehme an, man muss noch irgendwo anders den Benutzer anfügen. Dazu hatte ich aber keine Lust.

Letztendlich war der erfolgreiche Weg dann dieser hier:

Ich bin mit phpmyadmin in die Datenbank und die Tabelle „prefix_users“. Dort habe ich mir den Benutzer ausgesucht, der als „username“ den Wert „admin“ hat. Bei ihm habe ich diesen Code als Passwort eingetragen und den Code, der vorher drinnen war in eine Textdatei kopiert:

fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J

Danach konnte ich mich mit der Kombination „admin“ als Login und „secret“ als Passwort einloggen. Die URL für den Adminbereich ist immer www.domain.de/administratior/…

Direkt nach dem Einloggen wurde dann ein neuer User (Super User und Admin) angelegt und dann wurde in der Datenbank das alte Passwort wieder in die Zeile des „admin“-Users kopiert. Damit habe ich einen neuen Admin geschaffen und dem alten nicht sein Passwort verstellt.

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.