Password account user pada joomla


Pada joomla secara default password user disimpan pada table ‘jos_users’ dengan metode MD5. Dengan ini masalah yang mungkin bisa timbul berkaitan dengan admin adalah :

1. Menggati password langsung dari user manager
Admin dapat mengganti passswod anda melalui menu user manager(pada halaman administrator). Kemudian admin memberi tahu anda bahwa password anda sudah diganti karena alasan tertentu(misal kerusakan database atau alasan lain yang masuk akal)

2. Penggantian nilai password pada DB
Misalnya password anda adalah 419C50FB764ADA9A60CA15584248CBFC (dalam keadaan terenkripsi) admin dapat menggatinya dengan menyalin dengan password lain (yang sudah dienkripsi) misal 28B662D883B6D76FD9634DDC5E9BA780 = tes. Setelah itu admin dapat login dengan menggunakan account user anda dan mengganti password account user anda tersebut.

3. menganti e-mail untuk sementara
Joomla memiliki fasilitas lost password. Hal ini biasa digunakan jika anda lupa username dan password anda. Dengan cukup mengisikan username dan e-mail anda pada halaman lost password tersebut yang selanjutnya joomla akan secara otomatis mengirim password anda ke e-mail anda. Cara ini ternyata dapat dimanfaatkan admin caranya, admin mengganti e-mail anda, misalnya e-mail anda adalah budi@yahoo.com kemudian diganti dengan e-mailnya admin misal ateng@yahoo.com. Setelah itu admin menggunakan fasilitas lost password dengan menggunakan username anda dan password tersebut(ateng@yahoo.com) sehingga password tidak akan dikirinm ke e-mail anda(budi@yahoo.com) tapi ke e-mail ateng@yahoo.com sehinga admin dapat login sebagai account user anda dengan password yang didapatkannya tersebut.(tain)

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: