Como recuperar la contraseña superusuarios en Joomla!
En las primeras versiones de Joomla! 1.5, recobrar la clave de acceso de usuario era sencillísimo, tan solo precisábamos encriptarla con el procedimiento de MD5 y guardar el resultado en la base de datos. Sin embargo, en las últimas versiones de Joomla! 1.5 y naturalmente en Joomla! 2.5, la seguridad mejoró bastante y con esto la manera en la que podemos recuperar la clave de acceso.
Restaurar a través del e-mail de administrador
Si tenemos acceso al correo electrónico de registro del usuario, la opción más fácil es usar la función de recordad clave de acceso que viene de serie con Joomla!. Para esto sencillamente debemos acceder a la próxima dirección de nuestra página web:
http://tupaginaweb.com/index.php?option=com_users&view=resetEvidentemente debéis cambiar tupaginaweb.com por la dirección de vuestro lugar. Esta alternativa asimismo es compatible con Joomla! 1.5.
Recuperar por medio de la base de datos
Si no recordamos el correo electrónico del usuario o bien no tenemos acceso al mismo ¡que no cunda el panico! Si tenemos acceso a la base de datos, podemos arreglarlo. Para esto acceded a vuestra base de datos (lo más habitual es usar phpMyAdmin a través del panel de control de vuestro servidor).
Una vez en vuestra base de datos, deberéis buscar la tabla XXX_users (donde XXX en vuestro caso van a ser letras diferentes en tanto que es una combinación aleatoria única para cada página web) y buscar en esta tabla el usuario para el que deseáis recobrar la clave de acceso. Una vez encontrado editáis el usuario, y cambiáis el contenido del campo contraseña por el siguiente:
d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199Guardáis y podréis acceder a vuestro lugar de manera fácil con el usuario al que termináis de cambiar la contraseña de acceso y la contraseña de acceso secret.
Explicación detallada
¿Qué hemos hecho? ¿Por qué razón el procedimiento viejo no sirve? Como explicaba al principio del artículo, el mecanismo de encriptación de la contraseña en Joomla! ha cambiado levemente entre versiones. En un comienzo, se guardaba con una simple encriptación MD5, mas este procedimiento es muy frágil a ataques como por ejemplo el de tabla arco iris.
Para solucionar esto, el procedimiento actual consiste en incorporar una palabra aleatoria (llamada Azúcar) a la clave de acceso antes de encriptarla, de manera que se guardan las dos en el campo clave de acceso en la forma:
Contraseña+Azúcar:AzúcarCon lo que aunque 2 usuarios tengan exactamente la misma clave de acceso, jamás aparecerán iguales en la tabla de usuarios pues la palabra azúcar es generada de forma aleatoria en todos y cada ocasión.
Podéis ver esto sencillamente cambiando múltiples veces la clave de acceso y viendo el valor que aparece en la base de datos :).
¿Habéis recurrido a estas técnicas alguna vez?
Referencias
gnumla.com
Comentarios
Publicar un comentario