nicht angemeldet
Selber ausgesperrt
Hallo,
ich habe auf meinem Webspace Joomla aufgezogen, alles Erfolgreich. Doch nun habe bemerkt, als ich mich im Admin bereich anmelden wollte, dass ich mir dass PWD nicht aufgeschrieben habe... Natürlich habe ich vollen Zugriff auf den gesammten Webspace, nur nicht mehr auf mein CMS.
Nun meine frage, bevor ich Joomla nun wieder lösche und neu Installiere, ist es möglich dass PWD irgendwie in der Datenbank zu finden? Ich weiß, hört sich alles Dumm an was ich da gemacht habe... aber besteht die Chance dass PWD wieder aufzuspüren?
-
Hello,
Nun meine frage, bevor ich Joomla nun wieder lösche und neu Installiere, ist es möglich dass PWD irgendwie in der Datenbank zu finden? Ich weiß, hört sich alles Dumm an was ich da gemacht habe... aber besteht die Chance dass PWD wieder aufzuspüren?
Aber den Benutzernamen weißt Du noch? *g*
Kannst Du die MySQL-Konsole benutzen über ssh?
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
-
Hi,
ja, der benutzername ist mir bekannt, also der Standard name den Joomla vergibt, nur das bei der Installation vergebene pwd habe ich nicht notiert.. :(
Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?
-
Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?
Selbst wenn diese MD5 verschlüsselt in der DB liegen sollten, gibt es im Internet MD5-Hash Datenbanken. Wenn dein Passwort also in deiner Datenbank irgendwie hinterlegt sein sollte - in der md5-Datenbank den hash eintragen und mit ein wenig Glück und einem nicht zu ausgefallenen Passwort, sondern eines das 'Sinn' ergibt, hast du dein Passwort unverschlüsselt.
-
Hi,
Selbst wenn diese MD5 verschlüsselt in der DB liegen sollten, gibt es im Internet MD5-Hash Datenbanken. Wenn dein Passwort also in deiner Datenbank irgendwie hinterlegt sein sollte - in der md5-Datenbank den hash eintragen und mit ein wenig Glück und einem nicht zu ausgefallenen Passwort, sondern eines das 'Sinn' ergibt, hast du dein Passwort unverschlüsselt.
Einfacher wäre es wohl, wenn man das aktuelle Passwort einfach mit einem neuen Hash, zu dem man das zugehörige Wort kennt.
mfG,
steckl -
Moin!
Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?
Selbst wenn diese MD5 verschlüsselt in der DB liegen sollten, gibt es im Internet MD5-Hash Datenbanken. Wenn dein Passwort also in deiner Datenbank irgendwie hinterlegt sein sollte - in der md5-Datenbank den hash eintragen und mit ein wenig Glück und einem nicht zu ausgefallenen Passwort, sondern eines das 'Sinn' ergibt, hast du dein Passwort unverschlüsselt.
Vernünftige MD5-Mechanismen reichern das nackte Passwort mit einem festen oder sogar zufälligen Salz-Wert an, um genau diese Möglichkeit effektiv zu unterbinden.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
Hallo,
Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?
Sollten sie sein. Du müsstest also den phpMyAdmin starten um in die Joomla-DB zu kommen. Dort die richtige Tabelle und den richtigen Usernamen finden, auf Bearbeiten gehen und das PWD mit der Funktion MD5 durch ein neues ersetzen. Dann kannste dich dann wieder anmelden an deinem Joomla als Admin.
Gruß,
Leeloo--
"Als es noch keine Computer gab, war das Programmieren noch relativ einfach." - Edsger W. Dijkstra -
Hello,
Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?
Das bedeutet also, dass die joomla-Datenbank über den phpMyAdmin erreichbar ist, also vom selbern Server bedient wird? Dann brauchst Du doch nur ein Grant-Kommando in die sql-Konsole des phpMyQdmin einzutippen.
Grant all on *.* to 'joomlauser'@'%' identified by 'passwort_im_klartext' with grant option.
Und schon sollte der Joomla-User alles dürfen, was aber viel zu viel ist.
Lies Dich bitte ein in das Kapitel der MySQL-Rechteverwaltung
http://dev.mysql.com/doc/refman/5.0/en/grant.htmlDu musst Dir wieder einen Joomla-User bauen, der nur das notwendigste darf. Was das genau ist, steht bistimmt irgendwo im Joomla-Handbuch.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.deTom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
-
Ich habe den kompletten zugriff aud MySQL über Confix und PHPMyAdmin... aber sind die PWD´s nicht MD5 verschlüsselt in der db hinterlegt?
Du kannst ja ein neues Passwort hashen und in die db schreiben?
-
-
-
Hi Doofkop,
ich habe auf meinem Webspace Joomla aufgezogen, alles Erfolgreich. Doch nun habe bemerkt, als ich mich im Admin bereich anmelden wollte, dass ich mir dass PWD nicht aufgeschrieben habe... Natürlich habe ich vollen Zugriff auf den gesammten Webspace, nur nicht mehr auf mein CMS.
http://www.joomlaportal.de/fertige-howtos/16537-administrator-passwort-zuruecksetzen.html
http://www.joomlaportal.de/allgemeine-fragen-zu-mambo/4282-passwort-vergessen.html
Grüße,
Engin
GYRO
