Sito dell' autore: http://www.gianmarcoodorizzi.com Email: Questo indirizzo e-mail è protetto dallo spam bot, abilitare Javascript per vederlo Compatibilità: Licenza: GNU/GPL Prezzo: 0 € >> Download <<

Dimenticare la password del proprio sito Joomla! non è certo una cosa difficile. Spesso può capitare di non riuscire ad accedere al pannello admin, magari dopo avere alterato la password in qualche modo, ad esempio da phpmyadmin. Recuperare la password era semplice e quasi immediato fino a Joomla! 1.0.12, ma con la release successiva, la 1.0.13, Joomla! utilizza un nuovo metodo di memorizzazione delle password, aggiungendo 16 caratteri pseudo-casuali in coda all' MD5 della password. Qui sotto i due diversi hash della password messi a confronto:

Password scelta:

{pre}password{/pre}

Memorizzazione nel DB con Joomla! 1.0.12 e precedenti:

{pre}5f4dcc3b5aa765d61d8327deb882cf99{/pre}

Memorizzazione nel DB con Joomla! 1.0.13 e successive (compreso Joomla! 1.5.x):

{pre}c2f14717f1ab6a1ab40a6bcb8df2d0c8:xxxxxxxxxxxxxxxx{/pre}

Come si può notare l' hash è più complesso a partire da Joomla! 1.0.13. Per ricavare i 16 caratteri dopo i ":" è necessario utilizzare la funzione josHashPassword, introdotta appunto da questa release.

Per rimediare a questo inconveniente ho creato Joomla! Admin recovery, uno script molto leggero che permette in pochi secondi di settare una nuova password per l' account amministratore del sito, sia su siti con Joomla! 1.0.x sia con Joomla! 1.5.x.

Preparazione 

Innanzitutto è necessario scaricare lo script da extensions.joomla.org.

Scompattare l' archivio ed aprire il file "recover.php". Modificare le linee 14 e 15 per selezionare le password necessarie.

Esempio:

{pre}$psw1 = "password1";
$psw2 = "password2";{/pre} 

In questo caso avremo settato le due password su "password1" e "password2". Chiudiamo salvando le modifche al file. Ora è necessario caricarlo via FTP sul proprio webserver, ad esempio nella root.Possiamo accedere al  file attraverso il browser, ad esempio connettendoci a  www.miosito.com/recover.php

Autenticazioni e ripristino

Inserire nel textbox la $psw1 (nel nostro caso password1) e premere su "Check". In questa fase lo script esegue un controllo sulla password inserita, confrontandola con quella presente all' interno dello script (questo per evitare che venga utilizzato da chiunque senza alcuna limitazione). Se la password inserita corrisponde, dovremo ottenere una schermata che elenca i vari parametri del database presenti all' interno del file "configuration.php", ovvero host, user, password, prefisso database e nome database.

Ora il file configuration.php è stato correttamente incluso all' interno dello script ed ogni parametro per la connessione al database è in suo possesso. Inserire ora l' username dell' amministratore a cui si vorrà cambiare password e successivamente la nuova password. Selezionare, poi, la compatibilità tra le varie versione Joomla!

Nota: Se si sta utilizzando una versione di Joomla! 1.0.13 o successive, entrambe le scelte saranno accettate dal sistema e genereranno password compatibili. 

Fatto ciò, è sufficiente inserire la seconda password di conferma ($psw2), settata alla riga 15 del file recover.php, e premere nuovamente su "Check".

Se tutto è andato a buon fine si dovrebbe ottenere un messaggio come questo:

Ora è possibile effettuare l' accesso con l' username precedentemente inserito (in questo caso Gianmarco Odorizzi) e con password "password".

Un particolare ringraziamento a GMassi del forum di Joomla! per i suggerimenti e gli aiuti con il codice.