Informationen für CMS/made simple

cyberman · 24. Mai 2011 13:53

Habe dieses Thema aufgrund eines aktuellen Hilferufs via Email aufgegriffen.

Kommt ja immer mal vor, dass ein Kunde sein Passwort vergisst. Die Passwörter werden MD5-verschlüsselt in der Datenbank gespeichert. Um nun das Passwort auf einen bestimmten Wert zurücksetzen zu können, wird zwingend Zugriff auf die Datenbank benötigt.

Sind die Daten nicht bekannt, kann man diese auch hilfsweise via FTP aus der Datei config.php auslesen. Konkret werden die folgenden Werte benötigt:

$config['dbms']
$config['db_hostname']
$config['db_username']
$config['db_password']
$config['db_name']

Nachdem man sich dann in der Verwaltung seiner Datenbank (phpMyAdmin oder ähnliches) angemeldet hat, kann man sich die dafür relevante Datenbanktabelle "users" ansehen - wenn ihr die Voreinstellungen bei der CMSMS-Installation nicht geändert habt, heisst die Tabelle "cms_users".

Über die folgenden SQL-Befehle kann das Passwort des Administrators auf "admin" zurückgesetzt werden

UPDATE 'cms_users' SET password = md5('admin') WHERE user_id = 1;

UPDATE 'cms_users' SET password = '21232f297a57a5a743894a0e4a801fc3' WHERE user_id = 1;

Dies sollte sowohl mit MySQL als auch mit PostgreSQL (Support für Postgres eingestellt) funktionieren.

Sollen andere Benutzer zurückgesetzt werden, dann muss jeweils nur der Wert für user_id entsprechend angepasst werden.

Und natürlich wie immer der Hinweis - Backup vor der Manipulation der Datenbank nicht vergessen wink .

Edit:

Je nach Einstellung und Version des Datenbankservers kann es sein, dass ihr anstatt der Hochkommata für die Tabelle Backticks (gemeint sind die `) verwenden müsst, also dann

UPDATE `cms_users` SET password = md5('admin') WHERE user_id = 1;

Beitrag geändert von cyberman (08. August 2015 16:29)

nockenfell · 24. Mai 2011 15:41

Wichtig zu Wissen: Diese Information gilt nur für CMSms bis Version 1.9.4.1. Ab Version 1.10 werden die Passwörter gesalzen. Dann lässt sich das Passwort nicht ganz so einfach zurückstellen.

Alternativ kann man sich auch ein neues Passwort zumailen lassen. (Passwort vergessen Link beim Login)

cyberman · 25. Mai 2011 06:51

Danke für diese wichtige Ergänzung

nockenfell schrieb:

Alternativ kann man sich auch ein neues Passwort zumailen lassen. (Passwort vergessen Link beim Login)

Wenn es kommt, kommt es ganz dick - bei dem Hilferuf ist noch CMSMS 1.5 am Start roll (wo diese Funktion noch nicht vorhanden war).

nockenfell · 25. Mai 2011 06:55

cyberman schrieb:

Wenn es kommt, kommt es ganz dick - bei dem Hilferuf ist noch CMSMS 1.5 am Start (wo diese Funktion noch nicht vorhanden war).

--> Update machen. Dabei kann man das PW allenfalls auch neu setzen (bin nicht sicher), oder kommt zumindest in Genuss der Passwort vergessen Funktion. Für's Update ist kein Passwort notwendig.

cyberman · 25. Mai 2011 07:00

Schon klar wink ... grundsätzlich helfe ich gern und im Normalfall auch unentgeltlich, nur ein Update (vor allem über so einen großen Versionssprung) geht bei mir schon etwas über das hinaus, was ich für die Hilfesuchenden "for free" mache.

Bin da schon mal arg getapst, wo ich dachte, machste im Vorbeigehen ... Pustekuchen ... aufgrund bestimmter Komplikationen hab ich dann 3 Stunden dran gesessen.

nockenfell · 25. Mai 2011 07:25

cyberman schrieb:

Bin da schon mal arg getapst, wo ich dachte, machste im Vorbeigehen ... Pustekuchen ... aufgrund bestimmter Komplikationen hab ich dann 3 Stunden dran gesessen.

Ich weiss auch warum ich für Updates bei Festpreisen relativ hoch bin. Im Normalfall 1h verrechnet und 15 Minuten gehabt. Es hat aber auch schon wie bei dir extrem auf die andere Seite ausgeschlagen. Und diese soll verrechnet werden können. Von dem her gibt es schlussendlich die beiden Tarifmodelle: Festpreis oder nach Aufwand. In der Regel kommt's nach Aufwand günstiger.

cyberman · 08. Juni 2011 08:13

nockenfell schrieb:

Wichtig zu Wissen: Diese Information gilt nur für CMSms bis Version 1.9.4.1. Ab Version 1.10 werden die Passwörter gesalzen. Dann lässt sich das Passwort nicht ganz so einfach zurückstellen.

Soweit ich gerade sehen konnte, kann dies aktiviert/deaktiviert werden.

nockenfell schrieb:

Alternativ kann man sich auch ein neues Passwort zumailen lassen. (Passwort vergessen Link beim Login)

Voraussetzung dafür ist jedoch, dass für jeden Backend-Nutzer eine korrekte Email-Adresse eingetragen wurde.

Daher bleibt zu hoffen, dass das Email-Feld ein validiertes Pflichtfeld wird.

cyberman · 08. Oktober 2014 12:22

nockenfell schrieb:

Wichtig zu Wissen: Diese Information gilt nur für CMSms bis Version 1.9.4.1. Ab Version 1.10 werden die Passwörter gesalzen. Dann lässt sich das Passwort nicht ganz so einfach zurückstellen.

Der Vollständigkeit halber hier noch der SQL-Query für CMSMS > 1.9.4.3

update cms_users set password = (select md5(CONCAT(IFNULL((SELECT sitepref_value FROM cms_siteprefs WHERE sitepref_name = 'sitemask'),''),'NEUES_PASSWORT'))) where username = 'BENUTZER_NAME'

BENUTZER_NAME des Super-Admins (ID=1) findet ihr wie gehabt in der Tabelle "cms_users". Anstelle NEUES_PASSWORT solltet ihr natürlich euer eigenes eintragen.

Abschließend noch mal in die config.php geschaut - wenn der Präfix eurer CMSMS-Datenbank-Tabellen anders als "cms_" lautet, müsst ihr natürlich auch den Präfix von "cms_siteprefs" anpassen.

NaN · 08. Oktober 2014 12:52

Hab mal ein PHP Script draus gemacht:

<?php

$new_password = "password"; # enter your new password here

require "config.php";

$db = new mysqli(
	$config['db_hostname'], 
	$config['db_username'],
	$config['db_password'],
	$config['db_name']
);

$query  = "SELECT `username` FROM `{$config['db_prefix']}users` WHERE `user_id` = 1";
$result = $db->query($query);
$row    = $result->fetch_assoc();
$output = "<pre>Username: {$row['username']}\nPassword: $new_password</pre>";

$query = "UPDATE `{$config['db_prefix']}users` SET `password` = (SELECT md5(CONCAT(IFNULL((SELECT `sitepref_value` FROM `{$config['db_prefix']}siteprefs` WHERE `sitepref_name` = 'sitemask'), ''), '$new_password'))) WHERE `user_id` = 1";

if($result = $db->query($query))
	echo $output;

$db->close();
?>

Den Code einfach kopieren, unter dem Namen "reset_pw.php" speichern, ins Root-Verzeichnis der CMSms-Installation hochladen und über den Browser mit "[domain]/reset_pw.php" ausführen. Bei Erfolg gibt es den Benutzernamen des Admins und das neue Passwort aus. Anschließend die Datei löschen, einloggen und Passwort ändern.

cyberman · 08. August 2015 16:31

Ursprungsposting wegen der "Backticks" geändert - gerade selbst wieder drüber gestolpert wink .

nockenfell · 19. Januar 2017 22:03

Mit dieser Anleitung lässt es sich direkt im phpMyAdmin erledigen:
https://www.cmscanbesimple.org/blog/cms … d-recovery

update cms_users set password = (select md5(CONCAT(IFNULL((SELECT sitepref_value FROM cms_siteprefs WHERE sitepref_name = 'sitemask'),''),'NEW_PASSWORD'))) where username = 'USER_NAME'

Hier als Beispiel mit einem definierten Passwort und einem definierten Benutzernamen. --> bitte die jeweiligen Werte anpassen:

update cms_users set password = (select md5(CONCAT(IFNULL((SELECT sitepref_value FROM cms_siteprefs WHERE sitepref_name = 'sitemask'),''),'chang3m3'))) where username = 'cmsmsadmin'

#1 24. Mai 2011 13:53

Re:

#2 24. Mai 2011 15:41

Re:

#3 25. Mai 2011 06:51

Re:

#4 25. Mai 2011 06:55

Re:

#5 25. Mai 2011 07:00

Re:

#6 25. Mai 2011 07:25

Re:

#7 08. Juni 2011 08:13

Re:

#8 08. Oktober 2014 12:22

Re:

#9 08. Oktober 2014 12:52

Re:

#10 08. August 2015 16:31

Re:

#11 19. Januar 2017 22:03

Re:

Fußzeile des Forums