Jede Login-Maske besitzt heutzutage eine Funktion “Passwort vergessen” – nur das Backend von TYPO3 nicht. Was also tun, wenn man als Administrator seinen Benutzernamen und/oder sein Passwort vergessen hat und es keinen anderen Administrator gibt, der einem sein Login wieder freischalten könnte?
Häufig liest man den folgenden Tipp: Logge Dich nicht ins Backend, sondern direkt ins Install Tool ein (über www.meinedomain.com/typo3/install/index.php) und lege dort einen neuen Backend User mit Administrator-Rechten an. Anschliessend kannst Du Dich mit diesem neuen Admin-Account im Backend einloggen und alles wieder richten. Das funktioniert zwar, zielt aber an der Realität vorbei: Wer sein Backend Login vergessen hat, weiss oft auch das Passwort für das Install Tool nicht mehr.
So lange man zumindest noch den FTP-Zugang zu seinem Server hat, kann man die Datei www.meinedomain.com/typo3conf/localconf.php so manipulieren, dass das Passwort für das Install Tool wieder auf den Standardwert “joh316” gesetzt wird. In der localconf.php finden sich typischerweise die beiden folgenden Zeilen:
// Default password is “joh316” :
$TYPO3_CONF_VARS[‘BE’][‘installToolPassword’] = ‘bacb98acf97e0b6112b1d1b650b84971’;
und etwas weiter unten:
$TYPO3_CONF_VARS[‘BE’][‘installToolPassword’] = ‘6bn11c605eef7b025cb9ee464z89bf5f’;
// Modified or inserted by TYPO3 Install Tool.
Das obere ist das Standard-Passwort, das untere das eigene (jeweils in verschlüsselter Form). Wenn man nun den unteren Eintrag löscht (oder einfach nur mit // auskommentiert), gilt automatisch der obere, und man kann sich wieder mit “joh316” im Install Tool einloggen. Dort sollte man unbedingt als erste Handlung ein neues Passwort setzen, sonst schafft man ein Sicherheitsrisiko erster Güte!
Der letzte Schritt besteht dann darin, dass man vom Install Tool aus einen neuen Administrator anlegt. Dazu wechselt man in den Bereich “2: Database Analyser” und findet unten an der Seite den Befehl “Create ‘admin’ user”.
Für einmalige Rettungsaktionen ist dieser Weg sicher zumutbar. Wer regelmässig unter Gedächtnisschwund leidet, würde sich jedoch wünschen, sein Passwort wie allgemein üblich über den Login Screen anfordern bzw. zurücksetzen zu können. Eine derartige Funktionalität kann man glücklicherweise über die Extension “Reset backend password” (cwt_resetbepassword) nachrüsten. Sie integriert sich zwar optisch nicht besonders gut in den Login-Screen, erfüllt aber ihren Zweck.
