|
Existem várias formas de você recuperar a senha do
super administrador. Umas são fáceis, outras nem tanto, mas todas levam
ao mesmo objetivo: "Recuperar a senha do super administrador."
Para
que você entenda o problema, procure ambientar-se na seguinte situação:
"O seu cliente, ou você mesmo, perdeu a senha do super administrador do
Joomla. Agora você se pergunta: O que fazer?"
1)
O seu cliente perdeu a senha do super administrador e liga
desesperado(a) querendo uma solução de sua parte, afinal de contas, você
fez o site e não importa se já passou 01 (um) ano ou 01 (um) mês, você é
o menino(a) do site e deve resolver. Pelo menos na cabeça do cliente!
- É
correto dizer que apesar de você não fazer idéia da senha do super
administrador, alguém possui a senha de acesso ao banco de dados. Neste
caso, o alguém é o cliente. Logo, solicite a ele o HOST, USUÁRIO e SENHA
de acesso ao BANCO DE DADOS.
- Com esses dados à mão você deve acessar o phpmyadmin do HOST e procurar a tabela _users.
- Na figura 1
você observa à esquerda, a lista de tabelas do Joomla e em destaque a
jbnew_users que é a tabela responsável por armazenar todos os usuários
do mesmo.
- Na figura 2 estão resumidos os procedimentos que você deve adotar, ou seja: 1) clique sobre a tabela jbnew_users - 2) clique em Visualizar - 3) clique no lápis à esquerda do registro do Administrador.
figura 1 figura 2
 
2) O próximo passo será editar o password do usuário Administrador e para isso você deve seguir a figura 3
- Após clicar sobre o lápis você entrará na tela de edição. Observe o campo password, é neste campo que a senha foi gravada.
Figura 3
3)
Agora você vai conhecer o pulo do gato, o motivo que levou-me a fazer
este tutorial exclusivo para o Joomla 1.5, apesar de já ter publicado 02
(dois) outros tutos sobre o assunto. A idéia é evitar problemas futuros
aos iniciantes e distraídos. Antes porém, entenda como o Joomla negocia
o seu acesso à área restrita observando a figura 4:
Figura 4
- você digita o nome de usuário e senha e aperta o botão;
- o script de login do Joomla entra em ação e "pergunta" ao banco: Banco, existe um usuário cout45 gravado na tabela jbnew_users?
- o
processo para verificação da senha digitada é bem diferente pois o
Joomla não "pergunta" ao banco se a senha digitada está gravada na base
de dados;
O Joomla cria um HASH da senha
que você digitou e concatena (soma) a PALAVRA SECRETA que é um código
randômico gerado automaticamente à cada instalação do Joomla, ou seja:
"para cada instalação é gerada uma PALAVRA SECRETA.
- Usuários
mais experientes e que duvidam da segurança do Joomla devem estar se
contorcendo na cadeira, morrendo de rir. Júlio, o HASH já foi quebrado,
então o Joomla é inseguro.
O HASH é um tipo
de criptografia e logicamente possui somente um caminho: o de ida. Ou
seja, em tese, você não consegue a partir de um HASH, saber a senha em
claro digitada. Porém, sinto informar que sim, ele já foi quebrado e por
isso você encontra tutoriais que o incentivam à digitar o HASH
encontrado no seu Banco de dados, em certos websites de segurança para
que o mesmo retorne a senha.
- Porém para o cara pálida
risonho digo: "Tente quebrar o HASH + PALAVRA SECRETA, se conseguir, me
diga pois você acabou de quebrar a regra de segurança do Joomla e merece
destaque."
- Espero ter sido claro sobre isso. Continuando o
processo, o Joomla "pergunta" ao banco: Banco, existe um HASH igual à
esse que eu criei?
4) Exatamente neste ponto, ocorre o
grande problema que vai gerar a falha na segurança do Joomla, se você
não tomar cuidado ao criar a nova senha para o super administrador.
Perceba que eu escrevi criar nova senha e não recuperar a senha, pois
uma vez perdida a senha, não é possível recuperá-la.
A palavra
secreta é concatenada na senha do Super Administrador, no momento da
instalação do Joomla e apenas neste momento. Por isso que a senha
existente no banco é composta de vários caracteres:vários caracteres maiúsculos. O que está após o (dois pontos) é a palavra secreta de sua instalação.
5)
Vamos criar a nova senha e para isso você deve voltar ao passo nr 2 e
simplesmente, apagar o HASH que está gravado no campo password. Não
perca tempo submetendo a websites que quebram o MD5 pois só funcionam
para senhas fáceis. Lembre-se que o Joomla já concatenou a PALAVRA
SECRETA e o HASH está muito grande. Siga os passos da figura nr 5.
Figura 5
- Digite a nova senha no campo password;
- selecione MD5 (1) na aba funções do phpmyadmin; e
- clique no botão Executar. A nova senha para o super administrador está criada.
6) Agora, basta você acessar o backend, digitar o nome de usuário e a nova senha criada, correto? Errado. Não haveria motivo para este tutorial se tudo acabasse agora.
Experimente
verificar o HASH da senha criada e perceba que não existem mais o :
(dois pontos) nem tão pouco a PALAVRA SECRETA. O motivo é simples: " Ao
criar a nova senha dentro do phpmyadmin, você efetuou uma operação
ilegal aos "olhos" do CMS e por isso, ele não sincronizou a senha
concatenando o HASH com a PALAVRA SECRETA."
Você
está subutilizando os recursos de segurança do Joomla e poderá sofrer
com as consequências advindas dessa falha de operação. Mas calma, pois a
solução é simples:
- Acesse o backend com o usuário e a nova senha criada;
- crie um novo usuário com perfil de super administrador;
- altere o grupo do usuário antigo para registered ou qualquer outro abaixo de super administrador;
- Faça logout;
- Acesse o backend com o novo usuário criado; e
- Exclua, eu disse e x c l u a o usuário antigo.
Desta
forma, além de ter resolvido o problema de sincronização, você fez o
que todo usuário com o mínimo de responsabilidade deve fazer:
- Mudar o nome do usuário padrão do sistema, que geralmente é admin.
Duvida?
acesse o phpmyadmin agora e perceba que o novo usuário criado por você,
com perfil de super administrador, possui sua senha completa. Ou seja:
HASH + PALAVRA SECRETA
fonte: http://www.joomlabrasilia.org/tutoriais/87-tutorial-de-recuperacao-da-senha-do-super-administrador.html |
Sem comentários:
Enviar um comentário