Hilfe Redaxocms Zugangsdaten

[Dani76]

Hallo ich habe mein Admin Passwort vergessen,
wie komme ich an ein neues ? Ich bin noch kein Profi ! Es geht um eine Website die ich nicht erstellt habe.
Das Passwort habe ich verändert damit derjenige der die Seite bisher betreut hat nicht mehr zugriff hat weil er mist gebaut hat . Leider habe ich nun das Problem mit dem Passwort und komme nicht mehr rein!
Was kann ich tun? Kann mir jemand helfen?? Die Seite soll in Zukunft von jemand anderem Betreut werden aber dafür brauche ich eben Zugangsdaten um es abgeben zu können.


Danke mal im vorraus

[ds]

Du müsstest das Adminpasswort direkt in der Datenbank zurücksetzen. Dazu bietet dir dein Hoster innerhalb seines Adminbereichs für gewöhnlich einen Editor an, der fast immer phpMyAdmin heißt.

Innerhalb des Editors wählst du in der linken Spalte die Datenbank aus und danach die Tabelle 'rex_user'. Rechts müsste dann u.a. der Admin-User aufgeführt sein. Dort klickst du auf bearbeiten und änderst in der nachfolgenden Tabelle den Wert für 'psw' (steht unterhalb von 'login').

Dieser Wert ist für gewöhnlich verschlüsselt, das bedeutet, du musst dein neues Passwort ebenso verschlüsseln. REDAXO benutzt seit einigen Versionen dafür SHA1, einen Generator dafür findest du etwas hier: http://www.sha1generator.de

Abschließendes Vorgehen:

1. Generiere ein neues verschlüsseltes Passwort. Es ist vorerst provisorisch, kann also ganz kurz und schlicht sein. Kopiere den generierten SHA1-Wert in deine Zwischenablage.
2. Setze den Wert in der Datenbank als neuen Wert für 'psw' ein.
3. Rufe REDAXO auf und logge dich mit dem neuen Passwort ein.
4. Ändere das Passwort im REDAXO auf dein gewünschtes neues Zielpasswort.

[RexDude]

Ich glaube es wäre sehr nützlich wenn man mal hier ein Skript hätte mit dem man dass einfach machen kann. Hat jemand Lust sowas zu machen, auch unter der Berücksichtigung älterer REDAXO Versionen sowie der eingestelleten Verschlüsselung in der master.inc.php?
Dieses Thema taucht nämlich immer wieder hier auf

Alternative ist übrigens per FTP in die master.inc.php $REX['SETUP'] auf true setzen. Dann auf die Seite gehen, dass Setup per weiter Button durchklicken (auswählen: !!!Datenbank für Version x.x existiert schon!!!) und einen weiteren Admin-User einrichten. Mit diesen dann einloggen und Passwort des eigentlichen Admins ändern oder alten Admin User löschen.

[Dani76]

Hallo und vielen Dank erst mal für die schnellen Antworten!!

Du müsstest das Adminpasswort direkt in der Datenbank zurücksetzen. Dazu bietet dir dein Hoster innerhalb seines Adminbereichs für gewöhnlich einen Editor an, der fast immer phpMyAdmin heißt.

Wo finde ich die Datenbank?

Innerhalb des Editors wählst du in der linken Spalte die Datenbank aus und danach die Tabelle 'rex_user'. Rechts müsste dann u.a. der Admin-User aufgeführt sein. Dort klickst du auf bearbeiten und änderst in der nachfolgenden Tabelle den Wert für 'psw' (steht unterhalb von 'login').

Bei mir steht nur Benutzername/ Login
und ein paar infos wie yakamara, redaxo.org/
Ich komm da sonst an nix dran.
Bitte ich brauche hilfe für anfänger

Dieser Wert ist für gewöhnlich verschlüsselt, das bedeutet, du musst dein neues Passwort ebenso verschlüsseln. REDAXO benutzt seit einigen Versionen dafür SHA1, einen Generator dafür findest du etwas hier: http://www.sha1generator.de

Abschließendes Vorgehen:

1. Generiere ein neues verschlüsseltes Passwort. Es ist vorerst provisorisch, kann also ganz kurz und schlicht sein. Kopiere den generierten SHA1-Wert in deine Zwischenablage.
2. Setze den Wert in der Datenbank als neuen Wert für 'psw' ein.
3. Rufe REDAXO auf und logge dich mit dem neuen Passwort ein.
4. Ändere das Passwort im REDAXO auf dein gewünschtes neues Zielpasswort.

[RexDude]

Es gibt ein Job-Forum wo du gegen Entgelt Hilfe bekommen solltest: http://www.redaxo.org/de/forum/jobs-anfragen-f21/

[Dani76]

Und was kostet sowas?


Kann ich das nicht selbst?

[Dani76]

Hilfe!!!!

Weis irgendjemand noch was??? Wie man es noch machen kann? Mit beschreibung so einfach wie möglich damit auch ich als noch nicht profi ein neues Passwort generieren kann??


Ich wär so dankbar!!

[RexDude]

Und was kostet sowas?

Es sollte nicht alzuviel sein wenn jemand weiss was zu tun ist geht es schnell.
Klär dass dann mit der Person.

Kann ich das nicht selbst?

Na offensichtlich nicht

[Dani76]

Das ist jetzt nicht fair!!

Ich habe nie behauptet das ich es kann!! Ich habe um Hilfe gebeten, nicht um Bewertungen!!
Diese Webseite habe ich nicht erstellt sondern jemand anderes der behauptet hat das er es kann, der ziemlichen Scheiss bebaut hat aber dafür auch Geld genommen hat.

Ich beschreib es mal

ich habe nur eine Internetseite wo da steht Login bitte anmelden.

Benutzername
Passwort

und bissl werbung yakamara/ redaxo.org/ red. org forum

So!!!! Wo soll da ne Datenbank sein kannst mir das mal sagen???

Alles läuft über einen anderern Server!!

[runstop64]

Hi,

Redaxo bietet keinen Weg, das Admin-Passwort zu ändern, ohne direkt auf die Datenbank zuzugreifen.

Dirks Beschreibung ist ziemlich genau und detailliert, mit dem passenden Serverzugang (nicht zu verwechseln mit dem Redaxo-Zugang) ist das von jemandem, der sich auskennt in weniger als 10 Minuten erledigt, sofern die passenden Zugangsdaten vorliegen. Hast Du überhaupt Zugriffsdaten zu irgendeinem Teil der Serverstruktur (Provider-Backend, FTP?).

[ds]

Die Seite soll in Zukunft von jemand anderem Betreut werden aber dafür brauche ich eben Zugangsdaten um es abgeben zu können.

Um das mal abzukürzen: Diejenige Person wird wissen, wie sie die Seite zum Laufen bekommt, und wird dich ggfls nach bestimmten Login-Daten fragen.

Du kannst zum jetzigen Zeitpunkt nichts weiter ausrichten, und das ist kein Problem.

[Jan.Kristinus]

Anderer Weg:

in die class.rex_login gehen und dort den Abfrage Query ändern:

https://github.com/redaxo/redaxo4/blob/ ... c.php#L502

Code: Alles auswählen

AND psw = "USR_PSW"

temporär entfernen..

Dann in REDAXO mit dem passenden! Adminlogin und einem Passwort nach Wahl einloggen.

Im Backend dann das Passwort dieses Admins ändern. Die Änderungen im Skript rückgängig machen
fertig.

lg

jan

[RexDude]

Hi Jan,

wäre es nicht cool hier ein Skript zu haben das man hochläd, bei Aufruf dass PW geändert wird und dann danach entfernt man es wieder? Es wird sonst immer wieder im Forum auftauchen...

LG,
RexDude

[Jan.Kristinus]

Wäre cool - klar .. Ich und wir schaffen das hier nicht.

@All: Will sich jemand der Sache annehmen ? (Ich meine nicht dich Rudi, das musst Du nun wirklich nicht auch noch machen . neben den gefühlten 20 AddOns von Dir)

lg

Jan

[gupi]

Hi, quick and dirty - aber funktioniert.
Sollte ins root-Verzeichnis der Anwendung kopiert und dann gestartet werden.

Falls keine Verschlüsselung vorliegt braucht nichts neu eingegeben werden, da dann die Passwörter angezeigt werden.

Momentan habe ich nur sha1 und md5 berücksichtigt, falls da noch andere Verfahren eingesetzt werden muss das skipt angepasst werden.

Hinweis : Nach Gebrauch löschen, da sonst jeder über dieses skript die Passwörter der rex_user ändern bzw. einsehen kann.

Code: Alles auswählen

<!DOCTYPE html>

<html lang="de">
<head>
<meta charset="utf-8" />
<style>
table {
    border-collapse: collapse;
}

table, th, td {
    border: 1px solid black;
}

td {
    padding: 5px;
}
</style>
</head>

<body>
  
<?php
$done = "";
$msg = "";
$script = __FILE__;
$dir = dirname ( __FILE__ );
$config_file = $dir . "/redaxo/include/master.inc.php";
$rex_include_sql = $dir . "/redaxo/include/classes/class.rex_sql.inc.php";
$REX = array ();
require_once "$config_file";
require_once "$rex_include_sql";
/**
 * ******************************************
 */
if ($_POST) {
  $fail = "";
  $fail = pwSetUp ( $_POST );
  if (! $fail) {
    $done = true;
  }
}
if ($done) {
  echo "<h2>Danke - das Passwort wurde erfolgreich geändert";
} else {
  echo $fail;
  $html = "<h2>Redaxo-Internes</h2>";
  $html .= "<table>";
  $html .= "<tr>";
  $html .= "<td>";
  $html .= "Db-Host: ";
  $html .= "</td>";
  $html .= "<td>";
  $html .= $REX ['DB'] [1] ['HOST'];
  $html .= "</td>";
  $html .= "</tr>";
  $html .= "<tr>";
  $html .= "<td>";
  $html .= "Datenbank: ";
  $html .= "</td>";
  $html .= "<td>";
  $html .= $REX ['DB'] [1] ['NAME'];
  $html .= "</td>";
  $html .= "</tr>";
  $html .= "<tr>";
  $html .= "<td>";
  $html .= "Db-User: ";
  $html .= "</td>";
  $html .= "<td>";
  $html .= $REX ['DB'] [1] ['LOGIN'];
  $html .= "</td>";
  $html .= "</tr>";
  $html .= "<tr>";
  $html .= "<td>";
  $html .= "Db-Passwort: ";
  $html .= "</td>";
  $html .= "<td>";
  $html .= $REX ['DB'] [1] ['PSW'];
  $html .= "</td>";
  $html .= "</tr>";
  $html .= "<tr>";
  $html .= "<td>";
  $html .= "Verschlüsselung: ";
  $html .= "</td>";
  $html .= "<td>";
  $html .= ($REX ['PSWFUNC'] ? $REX ['PSWFUNC'] : "zur Zeit keine Verschlüsselung ( RISIKO!!! )");
  $html .= "</td>";
  $html .= "</tr>";
  $html .= "</table><br />";
  echo $html;
  /**
   * ******************************************
   */
  $db = rex_sql::factory ();
  $sql = "SELECT * FROM `rex_user`;";
  $result = $db->getArray ( $sql );
  if (! $REX ['PSWFUNC']) {
    $html = "<h2>Hier die unverschlüsselten Passwörter</h2>";
    $html .= "<table>";
    $html .= "<thead>";
    $html .= "<tr>";
    $html .= "<td>";
    $html .= "User-Id ";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "Name ";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "Login ";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "Passwort ";
    $html .= "</td>";
    $html .= "</tr>";
    $html .= "</thead>";
    foreach ( $result as $value ) {
      $html .= "<tr>";
      $html .= "<td>";
      $html .= $value ['user_id'];
      $html .= "</td>";
      $html .= "<td>";
      $html .= $value ['name'];
      $html .= "</td>";
      $html .= "<td>";
      $html .= $value ['login'];
      $html .= "</td>";
      $html .= "<td>";
      $html .= $value ['psw'];
      $html .= "</td>";
      $html .= "</tr>";
    }
    $html .= "</table><br />";
    echo $html;
  } else {
    $html = '<form action="#" method="post">';
    $html .= "<h2>Hier können die verschlüsselten Passwörter geändert werden</h2>";
    $html .= "<table>";
    $html .= "<thead>";
    $html .= "<tr>";
    $html .= "<td>";
    $html .= "User-Id ";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "Name ";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "Login ";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "neues Passwort eingeben";
    $html .= "</td>";
    $html .= "<td>";
    $html .= "Passwort wiederholen";
    $html .= "</td>";
    $html .= "</tr>";
    $html .= "</thead>";
    foreach ( $result as $value ) {
      $html .= "<tr>";
      $html .= "<td>";
      $html .= $value ['user_id'];
      $html .= "</td>";
      $html .= "<td>";
      $html .= $value ['name'];
      $html .= "</td>";
      $html .= "<td>";
      $html .= $value ['login'];
      $html .= "</td>";
      $html .= "<td>";
      $html .= "<input type='password' name='pwa_" . $value ['user_id'] . "' />";
      $html .= "</td>";
      $html .= "<td>";
      $html .= "<input type='password' name='pwb_" . $value ['user_id'] . "' />";
      $html .= "</td>";
      $html .= "</tr>";
    }
    $html .= "</table><br />";
    $html .= "<button typ='submit'>Absenden</button>";
    $html .= "</form>";
    echo $html;
  }
}
/**
 * ******************************************
 */
function pwSetUp($post) {
  global $REX;
  $a=array();
  $b=array();
  $msg = "";
  $uc = 0;
  $db = rex_sql::factory();
  foreach ( $post as $k => $v ) {
    if (substr($k,2,1) == "a") {
      $a[substr($k,4,1)] = $v;
    } else {
      $b[substr($k,4,1)] = $v;
    }
  }
  foreach ($a as $id=>$pw) {
    if ($pw && ($pw = $b[$id])) {
      if($pw = cryptPw($pw,$REX ['PSWFUNC'])) {
        $db->setQuery("UPDATE `rex_user` SET `psw`='$pw' WHERE `user_id`=$id;");
        $msg = $db->error;
        if ($msg) break;
        $uc++;
      }
       
    }
  }
  if ( !$msg) {
    if (!$uc) {
      $msg = "<h1>Es wurden keine Änderungen gespeichert</h1>";
    }
  }
  return $msg;
}
function cryptPw($pw,$crypt_type) {
  switch ($crypt_type) {
    case ("sha1") :
      return sha1 ( $pw );
      break;
    case ("md5") :
      return md5 ( $pw );
  }
}
?>
</body>
</html>

[Jan.Kristinus]

top

[RexDude]

Cool Danke! Hier noch ein paar Anmerkungen:

* Es tauchen einige Notices auf
* Nach dem Absenden wäre eine Meldung wie "ACHTUNG! Dieses Skript sollte jetzt unbedingt wieder gelöscht werden!" ...gut
* Redaxo-Internes ist zwar nett aber ich weiss nicht ob man da zuviel Preis geben sollte aus Sicherheitsgründen, insbesondere nicht das DB Passwort.

[gupi]

* Redaxo-Internes ist zwar nett aber ich weiss nicht ob man da zuviel Preis geben sollte aus Sicherheitsgründen, insbesondere nicht das DB Passwort.

Völlig richtig - werde ich gerne ändern, war halt "quick and dirty".

Wohin anschließend damit - ins Wiki? Ich denke das im Forum zu belassen ist speziell für Anfänger schwerer zu finden. Oder liege ich damit falsch?

Ich werd's auf jeden Fall noch ein wenig aufhübschen und die Warnung nach erfolgreicher Benutzung ausgeben.

Viele Grüße und ein schönes WE
Gunter

[Jan.Kristinus]

Ins Wiki fände ich gut .. kann man schön verlinken...
lg

[gupi]

So ich hab mich mal an das Wiki herangetraut - hat auch irgendwie funktioniert, wobei ich mit der Formattierung nicht wirklich klar gekommen bin. Aufzählungen mit * oder # hab ich nicht darstellen können. Keine Ahnung warum.
Ob der Weg, den Quelltext in eine Wiki Seite zu kopieren, wirklich der richtige ist sollen andere entscheiden. Ich lasse mich da gerne eines Besseren belehren.

Wiki:http://www.redaxo.org/de/wiki/index.php ... WertSetzen

Schönes WE
Gunter

[Ruediger.Nitzsche]

Was clever wäre, wenn sich das Skript nach Aufruf und neuem Passwort setzen selbst löschen würde, irgendwelche Warnungen werden gerne ignoriert. Ansonsten ist das ja mit der Verschlüsselung an sich nicht das Problem, wenn man Zugriff auf den PMA hat, dort kann man die entsprechende Verschlüsselung ja auswählen und das Passwort im Klartext eintragen und abspeichern.

Rüdiger

[gupi]

Was clever wäre, wenn sich das Skript nach Aufruf und neuem Passwort setzen selbst löschen würde, irgendwelche Warnungen werden gerne ignoriert.

Grrrr... hatte ich auch so geplant, deshalb frage ich ja gleich zu Anfang den Skriptnamen ab. Dann hab ich das aber irgendwie verpennt - ich bessere nach.

Danke für den Hinweis und viele Grüße
Gunter

[europaunion]

Vielen Dank für die Beschreibungen

bei mir hat die vorgeschlagene Vorgehensweise
" per FTP in die master.inc.php $REX['SETUP'] auf true zu setzen"
dazu geführt, dass auf der domainseite
http://www.europaunion-augsburg.de/
und der Redaxo-Unterseite

ein weisser Bildschirm statt einem "setup" erscheint?
Das wollt ich natürlich nicht...
Ich würde mich über jedwede Hilfe freuen
vielen Dank im voraus.
Thorsten

[RexDude]

Weisse Seite bedeutet meist, dass PHP Fehler aufgetaucht sind, diese aber aufgrund der Webserver Konfiguration nicht angezeigt werden. Du musst also deine PHP Fehler einschalten und mit ziemlicher Sicherheit Bugs fixen