Manual:Resetting passwords/de

Es gibt viele Situationen, in denen ein Benutzer sein Passwort zurücksetzen muss. Typischerweise vergessen Benutzer ihr Passwort oder bemerken, dass durch eine Sicherheitslücke ihr Passwort möglicherweise bekannt geworden ist. In den meisten Fällen können sie ihr Passwort selber zurücksetzen, in dem sie "Email new password" nutzen

Wenn die Nutzer ihren Accountnamen vergessen haben oder auf ihre Email nicht mehr zugreifen können, können zusätzliche Maßnahmen durch einen Administrator oder Systemadministrator notwendig sein.

Spezial:Anmelden nutzen
Sofern der Benutzername für des Kontos bekannt ist, kann man das "Neues Passwort senden"-Werkzeug auf der Seite Spezial:Anmelden nutzen. Um dieses Feature zu benutzen, musst du die Spezial:Anmelden im betreffenden Wiki besuchen, deinen Benutzernamen in das Feld eintragen, und den "Neues Passwort per E-Mail zusenden" Knopf drücken. Dann wird ein zufälliges, temporäres Passwort mit Anleitung per Mail an die E-Mail Adresse des Accountes gesendet.

Den Benutzername der betroffen E-Mail Adresse finden
Wenn Du die E-Mail-Adresse eines Benutzer kennst, aber nicht seinen Benutzernamen, kannst Du die -Tabelle der MediaWiki Datenbank abfragen, um den zugehörigen Benutzernamen zu ermitteln. Zum Beispiel, um den Benutzernamen für  zu ermitteln, führe die folgende Abfrage aus:

Das changePassword.php Skript benutzen
Das Wartungs-Skript erlaubt es Systemadministratoren, das Passwort für einen Benutzer zu verändern. Für vollständige Anweisungen, siehe. Wenn Du bereits mit Wartungsskripten vertraut sind, führe den folgenden Befehl aus dem Unterverzeichnis  aus:

Achtung: Systemadministratoren sollten nicht das unverschlüsselte Passwort der Benutzer sehen. Denn es könnte sein, das die Benutzer das Passwort auch auf anderen Seiten verwenden. Falls einer ihrer Benutzerkonten, welcher dasselbe Passwort verwendet kompromittiert wird, könnte der Administrator verdächtigt werden. Es ist besser, "Neues Passwort per E-Mail zusenden" zu nutzen, um den Benutzer zu zwingen, das Passwort für sein eigenes Konto zurückzusetzen oder ein temporäres Passwort festzulegen, das der Benutzer direkt danach ändert.

Spezial:PasswortZurücksetzen benutzen
Special:PasswordReset erlaubt Konten mit der 'editmyprivateinfo'-Berechtigung, Kontopasswörter für die lokale Installation von MediaWiki zurückzusetzen.

Anleitung:


 * Geben Sie den Benutzernamen, den Sie zurücksetzen möchten, in das dafür vorgesehene Feld ein und klicken Sie auf "Passwort zurücksetzen".
 * Ein automatisch generiertes Passwort wird dem Benutzer per E-Mail zugesandt.

Um den Benutzernamen automatisch in Links einzufügen, verwenden Sie.

Nutzen der resetpassword-API
Die -API bietet die gleiche Funktionalität wie Special:PasswordReset.

Direkte Änderung in der Datenbank
To reset a password you can change the value of the  field inside the   table in your database. However, it's generally far easier and safer to use "Email new password" or use the changePassword.php script. You should only use direct DB modification as a last resort, as its very easy to accidentally mess up your wiki. Always backup your database before doing any manual modification. The following only works when using MediaWiki's default authentication provider. If you are using an extension that modifies the authentication process (Like LDAPAuth), the following may not work.

The format you see in the user table will depend on  in. However if you use a different format, it will automatically be changed to the correct format the next time the user logs in. Thus for this guide, we show how to manually set the "B" format. This format is very easy to set from an SQL query. It is not the default format as it is weaker than pbkdf2, however that's ok as the user_password field will be upgraded to the correct format the next time the user logs in.


 * MySQL salted (1234 is the salt. You can replace it with any number as long as both places the number is used are the same):


 * PostgreSQL salted:

Anmerkungen
Das Neustarten von Apache und das leeren des Browser Caches könnte auch helfen.

Es ist möglich, ein bekanntes Passwort von einem Benutzerkonto zu einem anderen zu kopieren:

SELECT user_id, user_name, user_password FROM user; +-+---+--+ +-+---+--+ +-+---+--+
 * user_id | user_name | user_password                               |
 * 1 | User1    | :B:1d8f41af:1ba8866d9c43d30b7bc037db03a067de |
 * 2 | User2    | :B:ee53710f:4291b056175513a5602d48eaeb79705c |

UPDATE user SET user_password = ':B:ee53710f:4291b056175513a5602d48eaeb79705c' WHERE user_id = 1;