Joomla.it Forum
Non solo Joomla... => Sicurezza => : carbar 18 May 2009, 11:53:34
-
Ciao a tutti,
gestisco un sito con Joomla 1.5.8 sul quale ho la qualifica di super administrator.
Oggi un utente mi ha chiesto di recuperare la sua password, che ha dimenticato e di cui non può tornare in possesso con la procedura ordinaria perché dice che è la stessa tramite cui accedeva alla sua e-mail.
Come posso trovare la sua password per mandargliela e sbloccargli così l'account su Joomla e la sua e-mail?
Grazie
Carlo
-
carbar c'è una apposita funzione, l'utente inserisce l'indirizzo email e in quella casella gli arrivano le credenziali di accesso...
-
diciamo che se entri nella gestione utenti nella parte amministrativa, la puoi cambiare a tuo piacimento!
Per recuperarla, l'unico modo "cristiano"(nel db le credenziali vengono criptate da un algoritmo se non mi ricordo male...magari è una boiata però!) è quello suggerito da francesco, ma se la psw è la stessa della mail allora non accederà anche alla mail presumo!?!?!?
-
è criptata, non può recuperarla se non tramite un hash memorizzato...
Se lo trovi buon per te...cambiagliela piuttosto
-
nel db le credenziali vengono criptate da un algoritmo se non mi ricordo male...magari è una boiata però!
Allora mi ricordavo bene :)
-
Il punto è che essendo la password la stessa del suo account e-mail non potrebbe accedere alla mail... non si può recuperare la password che ha inserito? Magari decriptando?
-
ma perchè l'utente non usa la normale procedura di recupero password sulla posta?
tutti i servizi di posta hanno un servizio per recuperare le credenziali se dimenticate.
-
non si può recuperare la password che ha inserito? Magari decriptando?
Alla faccia della sicurezza dei dati ;D
Il senso della criptazione è che tu possa modificare come owner la password ma non conoscerla sennò chi si fiderebbe più degli amministratori? COnsidera che nel tuo caso l'acquisizione della password dell'utente darebbe accesso anche alla sua email...con le conseguenze del caso.