Handbuch:Passwörter zurücksetzen

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:Resetting passwords and the translation is 69% complete.

Other languages:
català • ‎Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎日本語 • ‎polski • ‎português • ‎português do Brasil • ‎Türkçe

Es gibt viele Situationen, in denen ein Benutzer sein Passwort zurücksetzen muss. Typischerweise vergessen Nutzer ihr Passwort oder bemerken, dass es eine Sicherheitslücke gegeben hat und ihr Passwort nicht mehr geheim ist. In den meisten Fällen können sie ihr Passwort selber zurücksetzen, in dem sie "Email new password" nutzen

Wenn die Nutzer ihren Accountnamen vergessen haben oder auf ihre Email nicht mehr zugreifen können, können zusätzliche Maßnahmen durch einen Administrator oder Systemadministrator notwendig sein.

Methoden

Spezial:Anmelden nutzen

Sofern der Benutzername für des Kontos bekannt ist, kann man das "Neues Passwort senden"-Werkzeug auf der Seite Spezial:Anmelden nutzen. Um dieses Feature zu benutzen, musst du die Spezial:Anmelden im betreffenden Wiki besuchen, deinen Benutzernamen in das Feld eintragen, und den "Neues Passwort per E-Mail zusenden" Knopf drücken. Dann wird ein zufälliges, temporäres Passwort mit Anleitung per Mail an die E-Mail Adresse des Accountes gesendet.

Den Benutzername der betroffen E-Mail Adresse finden

Wenn Du die E-Mail-Adresse eines Benutzer kennst, aber nicht seinen Benutzernamen, kannst Du die userManual:user table-Tabelle der MediaWiki Datenbank abfragen, um den zugehörigen Benutzernamen zu ermitteln. Zum Beispiel, um den Benutzernamen für user@example.com zu ermitteln, führe die folgende Abfrage aus:

SELECT user_name FROM user WHERE user_email = 'user@example.com';

Das changePassword.php Skript benutzen

Das changePassword.phpManual:changePassword.php Wartungs-Skript erlaubt es Systemadministratoren, das Passwort für einen Benutzer zu verändern. Für vollständige Anweisungen, siehe changePassword.phpManual:changePassword.php. Falls Du bereits mit Wartungs-Skripten vertraut bist, starte den folgenden Befehl:

# set the password for username 'example' to 'newpassword'
sudo php changePassword.php --user=example --password=newpassword

Achtung: Systemadministratoren sollten nicht das unverschlüsselte Passwort der Benutzer sehen. Denn es könnte sein, das die Benutzer das Passwort auch auf anderen Seiten verwenden. Falls einer ihrer Benutzerkonten, welcher dasselbe Passwort verwendet kompromittiert wird, könnte der Administrator verdächtigt werden. It is better to use "Email new password" to force the user to reset the password for their own account or to set a temporary password the user changes directly afterwards.

Spezial:PasswortZurücksetzen benutzen

Special:PasswordReset allows accounts with the 'passwordreset' permission to reset account passwords for the local installation of MediaWiki.

Anleitung:

  • Type username you want to reset in box provided and click "Reset password"
  • An automatically generated password will be emailed to the user

For automatically inserting the username in links, use Special:PasswordReset?wpUsername=Foo.

Direkte Änderung in der Datenbank

To reset a password you can change the value of the user_password field inside the user table in your database. However, it's generally far easier and safer to use "Email new password" or use the changePassword.php script.

If your MediaWiki installation uses a memory cache, such as APC, memcached or Redis, then the user object is cached. Thus after making SQL changes you must flush the cache before a user can log in with the new password.

You should choose the according method depending on the value of $wgPasswordDefaultManual:$wgPasswordDefault in LocalSettings.phpManual:LocalSettings.php.

TODO: Fix documentation of the :pbkdf2:... password format. ":pbkdf2:sha256:10000:128:", 'another-string', 'another-key' only is correct sometimes! The numbers may change and no idea, what "another-string" and "another-key" actually are...
MySQL pbkdf2
UPDATE `user` SET user_password = CONCAT(':pbkdf2:sha256:10000:128:', 'another-string', 'another-key') WHERE user_name = 'someuser';
MySQL salted (make sure both instances of "somesalt" are the same)
UPDATE `user` SET user_password = CONCAT(':B:somesalt:', MD5(CONCAT('somesalt-', MD5('somepass')))) WHERE user_name = 'someuser';
PostgreSQL pbkdf2
update mwuser SET user_password = text(':pbkdf2:sha256:10000:128:') || 'another-stringanother-key' WHERE user_name = 'someuser';
PostgreSQL salted (make sure both instances of "somesalt" are the same)
update mwuser SET user_password = text(':B:somesalt:') || MD5(text('somesalt-') || MD5('somepass')) WHERE user_name = 'someuser';

Anmerkungen

Das Neustarten von Apache und das leeren des Browser Caches könnte auch helfen.

Es ist möglich, ein bekanntes Passwort von einem Benutzerkonto zu einem anderen zu kopieren:

SELECT user_id, user_name, user_password FROM user;
+---------+-----------+----------------------------------------------+
| user_id | user_name | user_password                                |
+---------+-----------+----------------------------------------------+
|       1 | User1     | :B:1d8f41af:1ba8866d9c43d30b7bc037db03a067de |
|       2 | User2     | :B:ee53710f:4291b056175513a5602d48eaeb79705c |
+---------+-----------+----------------------------------------------+

UPDATE user SET user_password = ':B:ee53710f:4291b056175513a5602d48eaeb79705c' WHERE user_id = 1;