Jako fan Wordpressa staram się unikać jakiegokolwiek kontaktu z Joomla, ale często to po prostu nie działa. Dziś pilnie potrzebuję zmienić kilka drobnych rzeczy na stronie klienta, aby móc optymalnie dostosować ją do Adwords. Niestety klient jest w trasie i nie mam hasła. Pomyślałem więc: Nie ma problemu, szybko przechodzisz do obszaru administratora i korzystasz z funkcji „Zapomniałem hasła” i na krótko zmieniasz adres e-mail użytkownika w tabeli użytkowników na mój.
Oczywiście post na blogu nie powstałby, gdyby działał tak łatwo. Więc powiem ci: Niestety, to nie jest takie proste! Ponownie, Joomla jest znacznie bardziej nieporęczna niż Wordpress. Ale to może być nadal sprzedawane jako funkcja bezpieczeństwa.
Problem z pierwszą próbą polegał na tym, że w obszarze logowania nie mogę znaleźć żadnej funkcji umożliwiającej zapomnienie hasła. Prawdopodobnie został zbudowany poprzez zmianę modułu „mod_login.php”. Pomyślałem więc, aby spróbować innego sposobu: po prostu kopiuję użytkownika admin i tworzę nowego bezpośrednio w phpmyadmin. Mój login, moje hasło zaszyfrowane MD5 i mój e-mail pojawiają się następnie w wierszu tabeli. Ale ta próba również się nie powiodła.
Pierwszy powód jest następujący: hasło jest nie tylko przechowywane z szyfrowaniem MD5, ale jest również uzupełniane przez SALT. Z tego powodu wpis jest dłuższy niż zwykłe hasło MD5. W środku pojawia się dwukropek, a następnie sól. Ponieważ mam stosunkowo niewielką wiedzę na ten temat, należy tutaj wspomnieć, że można tymczasowo wprowadzić następującą linię jako hasło, aby hasło było ustawione na „tajne”. Ale: Zmień to natychmiast po tym, w przeciwnym razie wkrótce nie będziesz już panem swojego bloga.
fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J
Ale jest jeszcze jeden powód, dla którego nadal nie możesz się zalogować: utworzenie użytkownika w tabeli „prefix_users” nie wystarczy. Zakładam, że musisz dodać użytkownika gdzie indziej. Ale nie miałem ochoty tego robić.
Ostatecznie udana droga była taka:
Używam phpmyadmin w bazie danych i tabeli „prefix_users”. Tam wybrałem użytkownika, który ma wartość „admin” jako „nazwa użytkownika”. Wpisałem ten kod jako hasło dla niego i skopiowałem kod, który był wcześniej w środku do pliku tekstowego:
fb36ec4db4b25dbe6ee76f0d3ef819ff:acyRZPjjdqLGvUrBJ4o2E2EZe8harB7J
Potem mogłem się zalogować za pomocą kombinacji „admin” jako login i „secret” jako hasło. Adres URL obszaru administracyjnego to zawsze www.domain.de/administratior/…
Bezpośrednio po zalogowaniu tworzony był nowy użytkownik (superuser i admin), a następnie stare hasło było kopiowane z powrotem do wiersza użytkownika „admin” w bazie danych. Utworzyłem nowego administratora i nie zmieniłem hasła starego.
Related Stories
Biżuteria dla nerdów: cząsteczki, DNA, materiały laboratoryjne i nie tylko naszyjnik, kolczyki, pierścionek itp.- 24 ekscytujące łamigłówki: WYJŚCIE Kalendarz adwentowy zamiast czekolady
- Kalendarz adwentowy z dźwiękiem retro – w 24 krokach zostań maszyną dźwiękową
- Kalendarz adwentowy GEOlino z eksperymentami fizycznymi, chemicznymi i biologicznymi
- Monkeytype – zmierz własną prędkość zapisu i poziom błędów (zmierz to)
- Co oznacza „Nie karm trolli”?
- Rozwiązano błąd DaVinci Resolve: Zadanie renderowania 1 nie powiodło się, ponieważ nie można było przetworzyć bieżącego klipu
- Instrukcje: Zresetuj Apple TV — oto jak to zrobić
Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.
