Existem várias formas de você recuperar a senha do super administrador. Umas são fáceis, outras nem tanto, mas todas levam ao mesmo objetivo: "Recuperar a senha do super administrador."
Para que você entenda o problema, procure ambientar-se na seguinte situação: "O seu cliente, ou você mesmo, perdeu a senha do super administrador do Joomla. Agora você se pergunta: O que fazer?"
1) O seu cliente perdeu a senha do super administrador e liga desesperado(a) querendo uma solução de sua parte, afinal de contas, você fez o site e não importa se já passou 01 (um) ano ou 01 (um) mês, você é o menino(a) do site e deve resolver. Pelo menos na cabeça do cliente!
- É correto dizer que apesar de você não fazer idéia da senha do super administrador, alguém possui a senha de acesso ao banco de dados. Neste caso, o alguém é o cliente. Logo, solicite a ele o HOST, USUÁRIO e SENHA de acesso ao BANCO DE DADOS.
- Com esses dados à mão você deve acessar o phpmyadmin do HOST e procurar a tabela _users.
- Na figura 1 você observa à esquerda, a lista de tabelas do Joomla e em destaque a jbnew_users que é a tabela responsável por armazenar todos os usuários do mesmo.
- Na figura 2 estão resumidos os procedimentos que você deve adotar, ou seja: 1) clique sobre a tabela jbnew_users - 2) clique em Visualizar - 3) clique no lápis à esquerda do registro do Administrador.
figura 1 figura 2
2) O próximo passo será editar o password do usuário Administrador e para isso você deve seguir a figura 3
- Após clicar sobre o lápis você entrará na tela de edição. Observe o campo password, é neste campo que a senha foi gravada.
3) Agora você vai conhecer o pulo do gato, o motivo que levou-me a fazer este tutorial exclusivo para o Joomla 1.5, apesar de já ter publicado 02 (dois) outros tutos sobre o assunto. A idéia é evitar problemas futuros aos iniciantes e distraídos. Antes porém, entenda como o Joomla negocia o seu acesso à área restrita observando a figura 4:
Figura 4
- você digita o nome de usuário e senha e aperta o botão;
- o script de login do Joomla entra em ação e "pergunta" ao banco: Banco, existe um usuário cout45 gravado na tabela jbnew_users?
- o processo para verificação da senha digitada é bem diferente pois o Joomla não "pergunta" ao banco se a senha digitada está gravada na base de dados;
- O Joomla cria um HASH da senha que você digitou e concatena (soma) a PALAVRA SECRETA que é um código randômico gerado automaticamente à cada instalação do Joomla, ou seja: "para cada instalação é gerada uma PALAVRA SECRETA.
- Usuários mais experientes e que duvidam da segurança do Joomla devem estar se contorcendo na cadeira, morrendo de rir. Júlio, o HASH já foi quebrado, então o Joomla é inseguro.
- O HASH é um tipo de criptografia e logicamente possui somente um caminho: o de ida. Ou seja, em tese, você não consegue a partir de um HASH, saber a senha em claro digitada. Porém, sinto informar que sim, ele já foi quebrado e por isso você encontra tutoriais que o incentivam à digitar o HASH encontrado no seu Banco de dados, em certos websites de segurança para que o mesmo retorne a senha.
- Porém para o cara pálida risonho digo: "Tente quebrar o HASH + PALAVRA SECRETA, se conseguir, me diga pois você acabou de quebrar a regra de segurança do Joomla e merece destaque."
- Espero ter sido claro sobre isso. Continuando o processo, o Joomla "pergunta" ao banco: Banco, existe um HASH igual à esse que eu criei?
4) Exatamente neste ponto, ocorre o grande problema que vai gerar a falha na segurança do Joomla, se você não tomar cuidado ao criar a nova senha para o super administrador. Perceba que eu escrevi criar nova senha e não recuperar a senha, pois uma vez perdida a senha, não é possível recuperá-la.
A palavra secreta é concatenada na senha do Super Administrador, no momento da instalação do Joomla e apenas neste momento. Por isso que a senha existente no banco é composta de vários caracteres:vários caracteres maiúsculos. O que está após o (dois pontos) é a palavra secreta de sua instalação.
5) Vamos criar a nova senha e para isso você deve voltar ao passo nr 2 e simplesmente, apagar o HASH que está gravado no campo password. Não perca tempo submetendo a websites que quebram o MD5 pois só funcionam para senhas fáceis. Lembre-se que o Joomla já concatenou a PALAVRA SECRETA e o HASH está muito grande. Siga os passos da figura nr 5.
Figura 5
- Digite a nova senha no campo password;
- selecione MD5 (1) na aba funções do phpmyadmin; e
- clique no botão Executar. A nova senha para o super administrador está criada.
6) Agora, basta você acessar o backend, digitar o nome de usuário e a nova senha criada, correto?Errado. Não haveria motivo para este tutorial se tudo acabasse agora.
Experimente verificar o HASH da senha criada e perceba que não existem mais o : (dois pontos) nem tão pouco a PALAVRA SECRETA. O motivo é simples: " Ao criar a nova senha dentro do phpmyadmin, você efetuou uma operação ilegal aos "olhos" do CMS e por isso, ele não sincronizou a senha concatenando o HASH com a PALAVRA SECRETA."
Você está subutilizando os recursos de segurança do Joomla e poderá sofrer com as consequências advindas dessa falha de operação. Mas calma, pois a solução é simples:
- Acesse o backend com o usuário e a nova senha criada;
- crie um novo usuário com perfil de super administrador;
- altere o grupo do usuário antigo para registered ou qualquer outro abaixo de super administrador;
- Faça logout;
- Acesse o backend com o novo usuário criado; e
- Exclua, eu disse e x c l u a o usuário antigo.
Desta forma, além de ter resolvido o problema de sincronização, você fez o que todo usuário com o mínimo de responsabilidade deve fazer:
- Mudar o nome do usuário padrão do sistema, que geralmente é admin.
Duvida? acesse o phpmyadmin agora e perceba que o novo usuário criado por você, com perfil de super administrador, possui sua senha completa. Ou seja: HASH + PALAVRA SECRETA
Sucesso!!!
Nenhum comentário:
Postar um comentário