Recuperare username e password in Joomla! 3.X
Recuperare username e password in Joomla! 3.X
Extrowebsite

Sempre più spesso leggo post nei forum in merito a come fare per rientrare in possesso delle credenziali di accesso per effettuare il login da frontend per gli utenti registrati e, soprattutto, per loggarsi come Super User nell'area di amministrazione di Joomla!

Nell'articolo odierno vedremo come fare per recuperare:

  • username per utenti registrati in un sito Joomla!
  • password per utenti registrati in un sito Joomla!
  • password per l'utente Super User di Joomla!

La versione di Joomla! per l'articolo in oggetto è la 3.7.2.
Pur essendo localizzata in italiano, alcuni testi sono rimasti in lingua inglese, anche nell'area amministrativa.

1. Recuperare la username per utenti registrati in Joomla!

E' possibile richiederla tramite email per tornare in possesso del nome utente dimenticato o smarrito. Funziona sia per gli utenti Registered, sia per gli utenti Super User.

Per fare questo, il sito deve soddisfare le seguenti condizioni:

  • deve essere installato su un server web e non in locale
  • non deve essere in modalità offline
  • in Utenti >> Opzioni deve essere abilitata l'opzione Invia Password
Opzione invia password in Joomla!
Opzioni utenti - Invia Password

Dando per scontato che il nostro sito web Joomla! soddisfi tutte le condizioni appena descritte, vediamo come procedere per recuperare la username.

Nel frontend del sito portarsi sul form di login. Cliccare sul link nel quale è scritto: "Forgot your username?" oppure in italiano "Nome utente dimenticato?" come indicato al punto 1 dell'immagine seguente:

Login form frontend di Joomla!
Login form frontend di Joomla!

Il passaggio successivo richiede l'inserimento dell'indirizzo email associato all'account.

Indirizzo email associato alla username
Inserimento indirizzo email associato alla username
  • scrivere nel campo di testo l'indirizzo email utilizzato in fase di registrazione
  • premere il pulsante "Submit"
  • se l'indirizzo email è corretto, otterremo il conseguente messaggio "Reminder successfully sent. Please check your mail."
Indirizzo email associato alla username
Inserimento indirizzo email associato alla username

Nella casella di posta elettronica troveremo l'email inviataci dal sito. All'interno di essa sarà riportata la username ed il link diretto alla pagina di login.

In questo modo, con pochi e semplici passaggi, si rientra in possesso del nome utente con il quale loggarsi nel sito.

2. Recuperare la password per utenti registrati in un sito Joomla!

È possibile, oltre al recupero della username, recuperare anche la password, che sia stata smarrita o dimenticata. Le seguenti istruzioni non si applicano all'utente Super User di Joomla!. Il recupero della password per l'account al massimo livello amministrativo, è prevista un'altra procedura, spiegata più avanti nell'articolo.

Nel modulo di login del frontend di Joomla!, fare click come indicato nell'immagine precedente, punto 2: "Forgot your password?" oppure "Password dimenticata?"

Nella schermata successiva scrivere l'indirizzo email, come richiesto, nel campo di testo e premere il pulsante di invio.

Indirizzo email associato alla password
Inserimento indirizzo email associato alla password

Seguono istruzioni con username e codice di verifica.

Inserimento username e codice di verifica
Inserimento username e codice di verifica

Come riportato nell'immagine qui sopra, siamo avvertiti dal messaggio che l'email inviata all'indirizzo immesso contiene il codice di verifica, da inserire nel secondo campo di testo. I passaggi successivi sono:

  • controllare la casella di posta
  • aprire l'email inviata dal sito contenente oggetto "Your Nome Sito password reset request"
Email con reimpostazione password
Reimpostazione password Joomla!

Se il link diretto alla pagina per reimpostare la passwored non dovesse andare a buon fine, procedere nel seguente modo:

  • copiare il codice di verifica dall'email
  • incollarlo nel campo la cui label indica "Verification Code"
  • scrivere la propria username nell'apposito campo e premere il pulsante "Submit"
Form per resettare la password
Form per resettare la password

Per completare il processo, dopo aver premuto il pulsante di invio, passiamo alla schermata successiva, nella quale ci viene chiesto di inserire la nuova password.

Processo di azzeramento password
Form immissione nuova password

Al termine di questo passaggio, riceveremo il messaggio che il tutto è andato a buon fine.

Reimpostaziopne password avvenuta con successo
Reimpostaziopne password avvenuta con successo

3. Recupero password per l'utente Super User

Tutti i passaggi visti fino ad ora, riguardano il recupero della password per l'utente Registered. Per l'utente Super User il procedimento non è così immediato. Anzi, direi più lungo ma nulla di difficoltoso.

Entrare nel sito Secure Password Generator (http://passwordsgenerator.net) ed accertarsi che la lunghezza della stringa sia impostata su 16. Che siano compresi simboli, numeri, caratteri minuscoli e maiuscoli. Possiamo escludere determinati caratteri ecc.

Dopo aver premuto il pulsante Generate Password, nel campo di testo posto immediatamente sotto appare la nuova password.

Accedere al sito JOOMLA PASSWORD HASH GENERATOR (http://www.passwordtool.hu/joomla-password-hash-generator-salt-key) ed inserire la password, precedentemente generata, nel campo di testo. Premere il pulsante Generate ed immediatamente sotto viene mostrata la nuova password, nel campo JOOMLA PASSWORD HASH. Copiarla da qualche parte perchè servirà nei passaggi successivi.

Siamo pronti per l'ultimo step, utilizzando lo strumento phpMyAdmin di gestione del database.

  • Per prima cosa accedere al tool phpMyAdmin dal pannello di amministrazione messo a disposizione dal proprio servizio di hosting.
  • Individuare il database del sito Joomla!
  • Se non si conosce il nome del database, accedere via FTP alla root nella quale è installato Joomla! e scaricare il file configuration.php. Aprirlo con un editor di testo e cercare la stringa:
public $db = 'XXXXX';

dove XXXXX sta per il nome del nostro database.

  • tornare in phpMyAdmin e sulla sinistra fare click sul nome del database.
  • fare click sul segno "+" e vedremo espandersi tutte le tabelle che compongono il database. Prima del nome delle tabelle, avremo il prefisso, tipo: "ab3de_categories" ecc.
  • scorrere verso il basso ed individuare la tabella prefisso_users. Fare click su di essa
  • nella parte destra della schermata, avremo una visualizzazione simile all'immagine seguente
Tabella database users
Tabellla Users database

In questa tabella sono memorizzati tutti i dati del Super User, immessi in fase di installazione. Infatti è possibile vedere:

  • username
  • email
  • password

Notare che la password è crittografata, a differenza del nome utente e della email. Fare click sul simbolo della matita, all'estrema sinistra del rigo, corrispondente al Super User. Entriamo in modalità di modifica.

Vengono mostrati i 3 campi di nostro interesse:

  • username
  • email
  • password

Nel campo password, inserire quella generata precedentemente nel sito JOOMLA PASSWORD HASH GENERATOR. Scorrere verso il basso e premere il pulsante GO.

Dovremmo vedere il messaggio del database "1 riga interessata", avvisandoci che il database ha resettato correttamente la password.

Adesso possiamo dire di aver terminato tutti i passaggi. Portarsi nel pannello di amministrazione Joomla! ed inserire il nostro username e la password non crittografata, generata nel sito Secure Password Generator. Siamo finalmente rientrati in possesso delle nostre credenziali per accedere all'area amministrativa.