gototopgototop
Tutorial de recuperação da senha do Super Administrador PDF Imprimir E-mail

Existem várias formas de você recuperar a senha do super administrador. Umas são fáceis, outras nem tanto, mas todas levam ao mesmo objetivo: "Recuperar a senha do super administrador."

Para que você entenda o problema, procure ambientar-se na seguinte situação: "O seu cliente, ou você mesmo, perdeu a senha do super administrador do Joomla. Agora você se pergunta: O que fazer?"

 

Eu já vi muitos tutoriais a respeito do assunto na Internet e não pretendo encerrar o assunto com este aqui publicado . Porém,  penso que este seja o mais simples e completo. Mãos à obra!

 

1) O seu cliente perdeu a senha do super administrador e liga desesperado(a) querendo uma solução de sua parte, afinal de contas, você fez o site e não importa se já passou 01 (um) ano ou 01 (um) mês, você é o menino(a) do site e deve resolver. Pelo menos na cabeça do cliente!

  • É correto dizer que apesar de você não fazer idéia da senha do super administrador, alguém possui a senha de acesso ao banco de dados. Neste caso, o alguém é o cliente. Logo, solicite a ele o HOST, USUÁRIO e SENHA de acesso ao BANCO DE DADOS.
  • Com esses dados à mão você deve acessar o phpmyadmin do HOST e procurar a tabela _users.
  • Na figura 1 você observa à esquerda, a lista de tabelas do Joomla e em destaque a jbnew_users que é a tabela responsável por armazenar todos os usuários do mesmo.
  • Na figura 2 estão resumidos os procedimentos que você deve adotar, ou seja: 1) clique sobre a tabela jbnew_users - 2) clique em Visualizar - 3) clique no lápis à esquerda do registro do Administrador.

    figura 1                                                                              figura 2
imagem 1 - acessando o phpmyadmineditando o usuario admin

2) O próximo passo será editar o password do usuário Administrador e para isso você deve seguir a figura 3

  • Após clicar sobre o lápis você entrará na tela de edição. Observe o campo password, é neste campo que a senha foi gravada.
Figura 3
acessando e alterando o password

3) Agora você vai conhecer o pulo do gato, o motivo que levou-me a fazer este tutorial exclusivo para o Joomla 1.5, apesar de já ter publicado 02 (dois) outros tutos sobre o assunto. A idéia é evitar problemas futuros aos iniciantes e distraídos. Antes porém, entenda como o Joomla negocia o seu acesso à área restrita observando a figura 4:
Figura 4
processo de login no joomla
  • você digita o nome de usuário e senha e aperta o botão;
  • o script de login do Joomla entra em ação e "pergunta" ao banco: Banco, existe um usuário cout45 gravado na tabela jbnew_users?
  • o processo para verificação da senha digitada é bem diferente pois o Joomla não "pergunta" ao banco se a senha digitada está gravada na base de dados;
  • O Joomla cria um HASH da senha que você digitou e concatena (soma) a PALAVRA SECRETA que é um código randômico gerado automaticamente à cada instalação do Joomla, ou seja: "para cada instalação é gerada uma PALAVRA SECRETA.
  • Usuários mais experientes e que duvidam da segurança do Joomla devem estar se contorcendo na cadeira, morrendo de rir. Júlio, o HASH já foi quebrado, então o Joomla é inseguro.
  • O HASH é um tipo de criptografia e logicamente possui somente um caminho: o de ida. Ou seja, em tese, você não consegue a partir de um HASH, saber a senha em claro digitada. Porém, sinto informar que sim, ele já foi quebrado e por isso você encontra tutoriais que o incentivam à digitar o HASH encontrado no seu Banco de dados, em certos websites de segurança para que o mesmo retorne a senha.
  • Porém para o cara pálida risonho digo: "Tente quebrar o HASH + PALAVRA SECRETA, se conseguir, me diga pois você acabou de quebrar a regra de segurança do Joomla e merece destaque."
  • Espero ter sido claro sobre isso. Continuando o processo, o Joomla "pergunta" ao banco: Banco, existe um HASH igual à esse que eu criei?

4) Exatamente neste ponto, ocorre o grande problema que vai gerar a falha na segurança do Joomla, se você não tomar cuidado ao criar a nova senha para o super administrador. Perceba que eu escrevi criar nova senha e não recuperar a senha, pois uma vez perdida a senha, não é possível recuperá-la.

A palavra secreta é concatenada na senha do Super Administrador, no momento da instalação do Joomla e apenas neste momento. Por isso que a senha existente no banco é composta de vários caracteres:vários caracteres maiúsculos. O que está após o (dois pontos) é a palavra secreta de sua instalação.

5) Vamos criar a nova senha e para isso você deve voltar ao passo nr 2 e simplesmente, apagar o HASH que está gravado no campo password. Não perca tempo submetendo a websites que quebram o MD5 pois só funcionam para senhas fáceis. Lembre-se que o Joomla já concatenou a PALAVRA SECRETA e o HASH está muito grande. Siga os passos da figura nr 5.

Figura 5
criando nova senha

  • Digite a nova senha no campo password;
  • selecione MD5 (1) na aba funções do phpmyadmin; e
  • clique no botão Executar. A nova senha para o super administrador está criada.

6) Agora, basta você acessar o backend, digitar o nome de usuário e a nova senha criada, correto? Errado. Não haveria motivo para este tutorial se tudo acabasse agora.

Experimente verificar o HASH da senha criada e perceba que não existem mais o  : (dois pontos) nem tão pouco a PALAVRA SECRETA. O motivo é simples: " Ao criar a nova senha dentro do phpmyadmin, você efetuou uma operação ilegal aos "olhos" do CMS e por isso, ele não sincronizou a senha concatenando o HASH com a PALAVRA SECRETA."

Você está subutilizando os recursos de segurança do Joomla e poderá sofrer com as consequências advindas dessa falha de operação. Mas calma, pois a solução é simples:

  • Acesse o backend com o usuário e a nova senha criada;
  • crie um novo usuário com perfil de super administrador;
  • altere o grupo do usuário antigo para registered ou qualquer outro abaixo de super administrador;
  • Faça logout;
  • Acesse o backend com o novo usuário criado; e
  • Exclua, eu disse e x c l u a  o usuário antigo. 

Desta forma, além de ter resolvido o problema de sincronização, você fez o que todo usuário com o mínimo de responsabilidade deve fazer:

  • Mudar o nome do usuário padrão do sistema, que geralmente é admin.

Duvida? acesse o phpmyadmin agora e perceba que o novo usuário criado por você, com perfil de super administrador, possui sua senha completa. Ou seja: HASH + PALAVRA SECRETA

 

Sucesso!!!

  divulgue o artigo no orkut
Voltar

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.