Recupero credenziali per utenti registrati in Joomla! 3

Recuperare username e password in Joomla! 3
Recuperare username e password in Joomla! 3

Sempre più spesso leggo post nei forum in merito a come fare per rientrare in possesso delle credenziali di accesso per effettuare il login da frontend per gli utenti registrati e, soprattutto, per loggarsi come Super User nell'area di amministrazione di Joomla!

Nell'articolo odierno vedremo come fare per recuperare:

La versione di Joomla! per l'articolo in oggetto è la 3.7.2.
Pur essendo localizzata in italiano, alcuni testi sono rimasti in lingua inglese, anche nell'area amministrativa.

1. Recuperare la username per utenti registrati in Joomla!

E' possibile richiederla tramite email per tornare in possesso del nome utente dimenticato o smarrito. Funziona sia per gli utenti Registered, sia per gli utenti Super User.

Per fare questo, il sito deve soddisfare le seguenti condizioni:

Opzione invia password in Joomla!

Dando per scontato che il nostro sito web Joomla! soddisfi tutte le condizioni appena descritte, vediamo come procedere per recuperare la username.

Nel frontend del sito portarsi sul form di login. Cliccare sul link nel quale è scritto: "Forgot your username?" oppure in italiano "Nome utente dimenticato?" come indicato al punto 1 dell'immagine seguente:

Login form frontend di Joomla!

Il passaggio successivo richiede l'inserimento dell'indirizzo email associato all'account.

Indirizzo email associato alla username
Indirizzo email associato alla username

Nella casella di posta elettronica troveremo l'email inviataci dal sito. All'interno di essa sarà riportata la username ed il link diretto alla pagina di login.

In questo modo, con pochi e semplici passaggi, si rientra in possesso del nome utente con il quale loggarsi nel sito.

2. Recuperare la password per utenti registrati in un sito Joomla!

È possibile, oltre al recupero della username, recuperare anche la password, che sia stata smarrita o dimenticata. Le seguenti istruzioni non si applicano all'utente Super User di Joomla!. Il recupero della password per l'account al massimo livello amministrativo, è prevista un'altra procedura, spiegata più avanti nell'articolo.

Nel modulo di login del frontend di Joomla!, fare click come indicato nell'immagine precedente, punto 2: "Forgot your password?" oppure "Password dimenticata?"

Nella schermata successiva scrivere l'indirizzo email, come richiesto, nel campo di testo e premere il pulsante di invio.

Indirizzo email associato alla password

Seguono istruzioni con username e codice di verifica.

Inserimento username e codice di verifica

Come riportato nell'immagine qui sopra, siamo avvertiti dal messaggio che l'email inviata all'indirizzo immesso contiene il codice di verifica, da inserire nel secondo campo di testo. I passaggi successivi sono:

Email con reimpostazione password

Se il link diretto alla pagina per reimpostare la passwored non dovesse andare a buon fine, procedere nel seguente modo:

Form per resettare la password

Per completare il processo, dopo aver premuto il pulsante di invio, passiamo alla schermata successiva, nella quale ci viene chiesto di inserire la nuova password.

Processo di azzeramento password

Al termine di questo passaggio, riceveremo il messaggio che il tutto è andato a buon fine.

Reimpostaziopne password avvenuta con successo

3. Recupero password per l'utente Super User

Tutti i passaggi visti fino ad ora, riguardano il recupero della password per l'utente Registered. Per l'utente Super User il procedimento non è così immediato. Anzi, direi più lungo ma nulla di difficoltoso.

Entrare nel sito Secure Password Generator (http://passwordsgenerator.net) ed accertarsi che la lunghezza della stringa sia impostata su 16. Che siano compresi simboli, numeri, caratteri minuscoli e maiuscoli. Possiamo escludere determinati caratteri ecc.

Dopo aver premuto il pulsante Generate Password, nel campo di testo posto immediatamente sotto appare la nuova password.

Accedere al sito JOOMLA PASSWORD HASH GENERATOR (http://www.passwordtool.hu/joomla-password-hash-generator-salt-key) ed inserire la password, precedentemente generata, nel campo di testo. Premere il pulsante Generate ed immediatamente sotto viene mostrata la nuova password, nel campo JOOMLA PASSWORD HASH. Copiarla da qualche parte perchè servirà nei passaggi successivi.

Siamo pronti per l'ultimo step, utilizzando lo strumento phpMyAdmin di gestione del database.

public $db = 'XXXXX';

dove XXXXX sta per il nome del nostro database.

Tabella database users

In questa tabella sono memorizzati tutti i dati del Super User, immessi in fase di installazione. Infatti è possibile vedere:

Notare che la password è crittografata, a differenza del nome utente e della email. Fare click sul simbolo della matita, all'estrema sinistra del rigo, corrispondente al Super User. Entriamo in modalità di modifica.

Vengono mostrati i 3 campi di nostro interesse:

Nel campo password, inserire quella generata precedentemente nel sito JOOMLA PASSWORD HASH GENERATOR. Scorrere verso il basso e premere il pulsante GO.

Dovremmo vedere il messaggio del database "1 riga interessata", avvisandoci che il database ha resettato correttamente la password.

Adesso possiamo dire di aver terminato tutti i passaggi. Portarsi nel pannello di amministrazione Joomla! ed inserire il nostro username e la password non crittografata, generata nel sito Secure Password Generator. Siamo finalmente rientrati in possesso delle nostre credenziali per accedere all'area amministrativa.