چگونه می توان به پنل مدیریت Joomla بدون رمز عبور وارد شد؟

در نسخه های قدیمی جوملا به دلیل اینکه رمز با الگوریتم MD5 رمز گذاری می شد تغییر رمز از طریق دیتابیس ساده بود و به راحتی می توانستید رمز جدیدی ایجاد کرده و به ادمین جوملای خود وارد شوید. اما در نسخه های جدید جوملا از تابعی  پیچیده تر با ساختار md5($password.$salt) استفاده می شود به این صورت که به انتهای پسورد کد Salt اضافه می شود و بعد با الگوریتم MD5 رمز گذاری می شود. برای هر کاربر هم کد Salt جداگانه ایجاد می شود تا رمزنگاره دو کاربری که رمز یکسان دارند شبیه هم نشود. 

 

 

برای ورود به پنل مدیریت جوملا بدون نیاز به رمز تنها کافیست مطابق تصویر زیر در File Manger کنترل پنل هاست خود به مسیر زیر رفته و فایل joomla.php  را به وسیله دکمه  ویرایش نمایید:


Home --> Yourdomain.com --> wwwroot --> plugins --> authentication --> joomla

 

 

پس از باز شدن صفحه ویرایش خط زیر را در این فایل بیابید:


$match = JUserHelper::verifyPassword($credentials['password'], $result->password, $result->id);

این مقدار در خط 57 قرار دارد. با اضافه کردن // به ابتدای کد، این خط را Comment می کنیم تا در هنگام اجرا این خط خوانده نشود و خط زیر را به جای آن قرار میدهیم:


// $match = JUserHelper::verifyPassword($credentials['password'], $result->password, $result->id);

$match = true;
 

پس از انجام این تغییر می توانید فایل را ذخیره کنید و با نام کاربری خود با هر رمز دلخواهی به محیط ادمین جوملای خود وارد شوید. لازم به ذکر است که در این روش در هنگام ورود مجاز نیستید کادر ورود رمز را خالی بگذاریدو حتما می بایست یک رمز وارد کنید.

 

بازگردانی تغییرات:

پس از ورود به مدیریت جوملا و تغییر رمز برای اینکه تغییرات را به حالت اول برگردانید فقط کافیست خط $match = true; را حذف کرده و کد اصلی را که Comment کرده بودید با حذف // که در ابتدای خط گذاشته بودید از حالت Comment در آورید و فایل را و فایل را ذخیره کنید.