nach oben

Passwort vergessen?

Es darf eigentlich nicht passieren, kommt aber immer wieder mal vor: Das Passwort für den Zugang zu einer CMSimple_XH-Installation ist einfach nicht mehr auffindbar. Die Gründe spielen keine Rolle – wichtig ist, dass man wieder ins System hineinkommt.

Was tun?

Wenn man wirklich der Berechtigte für den Zugang ist, dann stehen die Chancen nicht schlecht:

1. Die Passwort-Vergessen-Funktion

Voraussetzung für die Nutzung dieser Funktion ist, dass in der Systemkonfiguration eine E-Mail-Adresse genau für diesen Zweck hinterlegt wurde. Beschrieben wird dieser Vorgang unter Grundeinstellungen.

Gehe also auf die Login-Seite und klicke auf Passwort vergessen.

(Wir gehen in diesem Tipp davon aus, dass wirklich eine Adresse hinterlegt wurde. Falls nicht, dann gibt es den Punkt Passwort vergessen logischerweise auch nicht.)

CMSimple_XH wird dich nun nach dieser E-Mail-Adresse fragen. Stimmt deine Eingabe mit der hinterlegten Adresse überein, wird dir das System Anweisungen an diese Adresse zusenden, mit denen du wieder ins System kommst.

2. Passwort zurücksetzen

Wenn du FTP-Zugang zum System hast, kannst du dir die Datei cmsimple/config.php herunterladen. Diese öffnest du mit einem geeigneten Text-Editor, der utf-8 ohne BOM-kodierte Dateien lesen und schreiben kann!

Gleich den ersten Wert in dieser Datei änderst du wie folgt:

$cf['security']['password']="\$2y\$10\$TtMCJlxEv6D27BngvfdNrewGqIx2R0aPCHORruqpe63LQpz7.E9Gq";

Nach dem Speichern lädst du diese Datei per FTP wieder an ihren ursprünglichen Ort hoch.

Ab diesem Zeitpunkt ist das Login-Passwort auf test zurückgesetzt. Du kannst dich damit wieder einloggen und solltest dieses Standard-Passwort schnellstmöglich ändern!

3. Alles neu

Wie man sieht, ist CMSimple_XH ganz ordentlich abgesichert. So leicht kommen Fremde nicht hinein – sofern wirklich das Standard-Passwort geändert wurde. Scheitern die beiden oben genannten Methoden, so bleibt nichts anderes übrig, als ein völlig neues System aufzusetzen und alles neu aufzubauen. Kein wirklich hilfreicher Tipp – klar.

BOM

BOM ist die Abkürzung von byte order mark (engl. Byte-Reihenfolge-Kennzeichnung). Das ist ein wichtiges Konzept für die Plattform-Interoperabilität von vielen multibyte encodings, z.B. UTF-16 und UTF-32. Es ist nötig, weil verschiedene Betriebssystem diese Kodierungen in unterschiedlichers Byte-Reihenfolge erwarten (big-endian/little-endian).

Aber für UTF-8 ist die Reihenfolge der Bytes für alle Plattformen gleich, so dass das BOM hier seine ursprüngliche Bedeutung verloren hat. Es wird allerdings von vielen Editoren verwendet, um eine Datei als UTF-8 zu kennzeichnen. Das ist vermutlich nicht die beste Idee, und der Unicode-Standard empfiehlt nicht, ein BOM in UTF-8 kodierten Dateien zu verwenden. Oftmals stört das BOM allerdings nicht, aber in PHP-Dateien und Dateien die von PHP inkludiert werden, verursacht das BOM ein Problem: das BOM wird sofort zum Browser geschickt, wenn die Datei verarbeitet wird. Da so die HTTP Antwort bereits begonnen wurde, wird das spätere Setzen von HTTP Headern unterdrückt, was unterschiedliche Fehlfunktionen des Skripts nach sich ziehen kann.

utf-8

utf-8 = 8-Bit UCS Transformation Format

Die am häufigsten eingesetzte Art der Zeichencodierung im World Wide Web.

Mehr dazu bei Wikipedia.

CMSimple_XH benötigt utf-8 ohne BOM.