Passwort vergessen

TYPO3-Backend-Passwort zurücksetzen mit phpMyAdmin

von

phpMyAdmin

Es kommt in den besten Familien vor: Man hat das Passwort für sein TYPO3 Backend Login vergessen. Was nun?

Das TYPO3-Wiki empfiehlt in diesem Fall, über das Install Tool einen neuen Administrator anzulegen. Diese Methode ist allerdings einigermassen umständlich:

  • Das Install Tool ist normalerweise deaktiviert. Um es zu aktivieren, muss man via FTP auf den Server zugreifen können, um die Datei typo3conf/ENABLE_INSTALL_TOOL anzulegen.
  • Auch das Install Tool ist mit einem Passwort gesichert. Hat man dieses ebenfalls vergessen, muss man zuerst dieses zurücksetzen.
  • Das Install Tool kann keine bestehenden Backend User Logins zurücksetzen, sondern nur einen neuen Backend User mit Administratorenrechten anlegen. Im Interesse eines sauberen User Managements sollte man diesen neuen User nur nutzen, um in der Benutzerverwaltung des Backends das Passwort für den bisherigen Admin-Account neu zu setzen. Anschliessend sollte man den neuen Admin-Account wieder löschen.

Datensatz der Tabelle be_user (Ausschnitt) 

Glücklicherweise geht es auch einfacher: Wer mit einem Datenbank-Manager wie phpMyAdmin auf seine TYPO3-Datenbank zugreifen kann, kann dort ganz einfach den betreffenden Datensatz in der Tabelle be_users öffnen. Im Feld password steht dann das verschlüsselte alte Passwort, das man zwar nicht auslesen, aber durch ein neues Passwort ersetzen kann. Wichtig ist einzig, dass man vor dem Speichern des neuen Passworts in der Spalte Funktion die MD5-Verschlüsselung auswählt – sonst steht das neue Passwort im Klartext in der Datenbank, und das gilt es unbedingt zu vermeiden.

WordPress: Vergessenes Administrator-Passwort zurücksetzen

von

Screenshot: WordPress-Datenbank in phpMyAdmin

Wenn Sie als WordPress-Administrator Ihr Passwort für das Backend-Login vergessen haben, dann lassen Sie sich normalerweise über “Passwort vergessen” ein E-Mail zuschicken und setzen über den darin enthaltenen Link ein neues Passwort. Was aber, wenn dieses E-Mail nie ankommt – beispielsweise weil sich inzwischen Ihre E-Mail-Adresse geändert hat?

Sofern Sie noch auf die Datenbank Ihrer WordPress-Installation zugreifen können ist alles halb so schlimm. Öffnen Sie die Tabelle “wp_users” und suchen Sie darin Ihr Login. Im Feld “user_pass” steht Ihr Passwort, nur ist es leider MD5-verschlüsselt und somit nicht lesbar. Sie müssen also ein neues Passwort eingeben und dieses zudem mit MD5-verschlüsseln. Wenn Sie phpMyAdmin benutzen, geht das ganz einfach: Wählen Sie im Dropdown-Menü “Funktion” den Eintrag “MD5” und geben Sie das neue Passwort ganz normal ein. Sobald Sie die Maske speichern wird Ihr neues Passwort MD5-encodiert und ist ab sofort funktionsfähig.

wrg_anotherbelogin: Das bessere Backend Login für TYPO3

von

image

Auf den ersten Blick ist wrg_anotherbelogin nichts anderes als eine weitere Extension, mit der ein vergesslicher TYPO3 Backend User sein Passwort zurücksetzen kann. Doch obwohl die Extension offiziell so heisst, ist sie weit mehr als nur Another Backend Login.

Die Hauptfunktion besteht nämlich nicht darin, den Zugang zum Backend zu ermöglichen, sondern ihn zu unterbinden, falls Verdacht auf Missbrauch besteht. Konkret kann TYPO3 so konfiguriert werden, dass ein Backend User Account nach einer bestimmten Anzahl von fehlgeschlagenen Login-Versuchen automatisch gesperrt wird. Nach demselben Prinzip können auch IP-Adressen blockiert werden, was Brute-Force-Attacken erheblich erschwert. Über alle relevanten Ereignisse kann der Administrator per E-Mail benachrichtigt werden.

Meiner Meinung nach müssten alle diese Funktionen fix in den TYPO3 Core integriert werden. Bis es soweit ist, sollte wrg_anotherbelogin zur Standardausstattung einer jeden TYPO3-Installation gehören.