domingo, 2 de noviembre de 2014

Drupal - Cambiar la contraseña de administrador

Hoy al entrar en la web de un cliente mio para adaptarle algunas cosillas, me he llevado una gran sorpresa y es que ha cambiado la contraseña del administrador, para que??? ni idea pero ha sido así de majo, a el le cree su usuario, con poderes administrativos, y para gestiones me quede yo con el administrador, así que no podía entrar, al preguntarle que contraseña había puesto me dice que no se acuerda, así que, una de 2 o le daba al botoncito de recordar contraseña esperaba que le llegara el mail al cliente, que me la diera, esperando que me la den bien ya sabéis que muchas veces nos mandan la mitad, por que hay un punto o un guión, etc

Así que cortando por lo sano, digo la reseteo, la forma que tenemos para crear una nueva pass, a diferencia de WP es algo mas complicado, si trabajamos con una instalación clon en local(cosa que a mi me a salvado la vida mas de una vez), tan solo deberemos:



  1. Abrir una consola php
  2. Ir hasta la carpeta en la que tengamos la instalación de nuestra web en Drupal
  3. Teclear  php .\scripts\password-hash.sh 123456789 (en donde 123456789 sera nuestra nueva pass)
  4. Esto nos devolverá algo al estilo: password: 123456789             hash: $S$DZFkodT4zE4kZz90iiMuTPV2ja4XLEn6DAMgWuTrR0639pHdzCm1 en donde nuestro hash sera lo que debemos copiar, y password la nueva contraseña, en este ejemplo es exactamente lo mismo, pero hay que tener cuidado por que si ponemos una contraseña decente en plan Tu@BPad^6 nos omitirá los caracteres raros como el ^ así que mi recomendación es que pongáis una facilona como 123456789 y después la cambiéis desde el panel
  5. El ultimo paso es entrar a phpMyAdmin y desde allí ejecutar la siguiente query: UPDATE users SET pass = '$S$DZFkodT4zE4kZz90iiMuTPV2ja4XLEn6DAMgWuTrR0639pHdzCm1' WHERE uid=1 sustituyendo el hash en pass por el que tengáis cada uno
Si intentáis ejecutar esta query sin hacer los pasos anteriores lo mas probable es que no os funcione, ya que cada instalación de Drupal tiene una serie de claves, las cuales son las que se usan para generar las password, esto lo hace casi imposible de desencriptar, y por lo tanto de robar las claves, en este punto es mucho mas seguro que WordPress, como he dicho anteriormente ya que este únicamente la guarda con MD5.