← Joomla

[Tutorial-Joomla] Como recuperar a senha de um membro pela base de dados

Lida 3357 vezes

Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Bem hoje tive cá um problema e tive de recuperar a senha pela base de dados, deixo aqui a forma como o fiz para que futuramente quem tiver o mesmo problema o possa fazer de forma fácil


- crie um arquivo php (ex: senha.php) e coloque o arquivo dentro do site (junto ao index.php):


Código: [Seleccione]
<?php echo md5('admin'); ?>
- agora aceda ao arquivo através do browser (ex: http://nomesite.com/senha.php)

- vai ver que no browser aparece uma string, deve copia-los

- entre na tabela "prefixo"_users,

- escolha o usuario que quer alterar a password e cole a string copiou para o campo password (o local para colar a string deve estar debaixo do e-mail).


A nova senha do usuário é "admin". Se quiser colocar outra senha é só mudar o código php onde tem admin para outra coisa qualquer.



O que o código faz é converter a palavra "admin" para código md5 que é a forma como as password são encriptadas na base de dados..



Espero ajudar muita gente, se acharem conveniente coloquem o tópico como inamovível  :grin:
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Existe muitos tutoriais sobre como recuperar a senha do joomla, mas já agora facilito.

- Existem vários sites que colocam o texto que pusermos em md5, ex.: http://www.ipdomain.info/md5[nova_password]
- A troca de mudança na base de dados pode ser feita por exemplo no phpmyadmin (ou derivados)
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Podes usar este serviço para gerar a hash md5:
http://md5encryption.com/
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Podes usar este serviço para gerar a hash md5:
http://md5encryption.com/
Se os md5 já não são muito seguros, deixar guardado o md5 e a palavra numa base de dados é ainda menos... Só mesmo coisas temporárias, nunca passwords aí.
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

@anjo2 eu  não encontrei com facilidade  :-(

@cenourinha esse site não me conseguir desencriptar a senha que eu tinha la


Obrigado aos dois pelas respostas  :grin:


isso é mais uma forma de recuperar a passe depois é aconselhável mudar pela admin  :grin:
Offline

Diogo Pinto 
Administrador
Mensagens 4388 Gostos 363
Feedback +4

Troféus totais: 37
Trófeus: (Ver todos)
Avatar Search Level 6 Linux User Mobile User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

É quase impossível (só não digo impossível pq pq) desencriptar uma hash md5...
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Se os md5 já não são muito seguros, deixar guardado o md5 e a palavra numa base de dados é ainda menos... Só mesmo coisas temporárias, nunca passwords aí.

Exacto, só mesmo para criar uma hash temporária como "password" por exemplo que depois de ter acesso ao painel se deve alterar.
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

É quase impossível (só não digo impossível pq pq) desencriptar uma hash md5...
Qual computador quântico desencripta uma hash md5 em segundos... Existe serviços pagos que o fazem, tal como existem base de dados muito grandes que contém todas as combinações até 7 ou mais caracteres. O md5 puro já não é seguro, agora utiliza-se sha1 misturado com md5 ou md5 + salt para melhorar a segurança de uma password.
Offline

Pedro Lopes 
Beta tester
Mensagens 3568 Gostos 18
Feedback +6

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

São sites como o http://md5encryption.com/ que cada vez mais uma hash md5 são menos seguras...
Offline

Diogo Pinto 
Administrador
Mensagens 4388 Gostos 363
Feedback +4

Troféus totais: 37
Trófeus: (Ver todos)
Avatar Search Level 6 Linux User Mobile User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

Qual computador quântico desencripta uma hash md5 em segundos... Existe serviços pagos que o fazem, tal como existem base de dados muito grandes que contém todas as combinações até 7 ou mais caracteres. O md5 puro já não é seguro, agora utiliza-se sha1 misturado com md5 ou md5 + salt para melhorar a segurança de uma password.

Não sabia, obrigado pela info! :D
Offline

SamK 
Membro
Mensagens 4 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Level 3 Level 2 Level 1 First Post Karma Eighth year Anniversary Seventh year Anniversary Sixth year Anniversary

São sites como o http://md5encryption.com/ que cada vez mais uma hash md5 são menos seguras...

É verdade.

Mas é graças a eles que se descortinam formas de lutar contra as vulnerabilidades.

Por exemplo, se sabemos que um hash md5 não é segura...

Tirem as vossas ilações.
Offline

Pedro Lopes 
Beta tester
Mensagens 3568 Gostos 18
Feedback +6

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

É verdade.

Mas é graças a eles que se descortinam formas de lutar contra as vulnerabilidades.

Por exemplo, se sabemos que um hash md5 não é segura...

Tirem as vossas ilações.

Acredito que naquele site tenha milhares de passwords... :lol:

O dono da database tá "rico"! :D
Offline

basexshop 
Membro
Mensagens 56 Gostos 0
Feedback +1

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

QUando por alguma razão preciso de alterar ou recuperar a senha... uso JP_PassRecovery.php

Usando o filzilla carrego para a parta onde está o index.php (na raiz) e depois é só correr http://www.sitenome.com/JP_PassRecovery.php

IMPORTANTE, depois de efectuar o reset ou alteração da pass, eliminar o ficheiro JP_PassRecovery.php da raiz, se não corremos o risco de ser detectada por quem não deve.. ;)

Envio em anexo