Come gestire la password in ogni situazione

Ritratto di Vanni

Questa pagina è dedicata alla descrizione di alcune tecniche per scegliere o modificare la nostra password  (sia tramite front-end che back-end) in un sito con  Drupal 7.

Come scegliere una password sicura

La password è quella cosa che protegge i nostri dati privati da tutto il resto del mondo. Bisogna quindi spendere “almeno qualche secondo” per cercare una stringa alfanumerica che non sia troppo banale o indovinabile. Pensa ad una password, l’hai pensata? Bene, ora vai a questa pagina e scopri quanto tempo ci metteranno a rubartela.

Come gestisce le nostre password Drupal 7

Quando creiamo il nostro account in un sito con Drupal 7, le nostre credenziali (nome, e-mail, password) vengono salvate nella tabella “users” del database; fortunatamente Drupal non salva la nostra pwd così come l’abbiamo digitata, altrimenti un hacker potrebbe riuscire ad impossessarsene, ma la trasforma tramite un algoritmo: sha512 rendendola indecifrabile (per approfondire rimando ad un interessante articolo sulle funzioni hash).

Come modificare la password tramite front-end di Drupal 7

I metodi classici, sia per l’utente normale che per l’amministratore per modificare la propria password sono 2.

Primo metodo:

  • Cliccare sul link ”Richiedi nuova password” del form di autenticazione
  • classico form per il login degli utenti in un sito drupal
  • O digitare l’Url: nome_del_sito/user/password se esce errore 500 digitare: nome_del_sito/?q=user/password
  • pagina dedicata per la richiesta del cambio della password
  • Questo metodo sfrutta una proprietà nativa del modulo User del core di Drupal e si riceverà una mail con una password temporanea, basterà poi seguire le istruzioni.
  • e-mail con password provvisoria che si riceve dopo una richiesta di cambio

Secondo metodo:

  • funziona solo se si è già loggati al sito
  • cliccare sul link “My Account” e qui potremo apportare tutte le modifiche che vogliamo
  • pagina di amministrazione dei dati del proprio account

Come modificare la password se si è amministratori del sito

Può capitare che dopo particolari modifiche o “stravolgimenti” del sito, l’amministratore non riesca più a loggarsi tramite le normali credenziali. Come spesso capita con Drupal, un problema = diverse soluzioni.

Modifica password tramite Shell

Si deve avere accesso al Database del sito e si deve poter usare il prompt dei comandi (eseguibile sia su Linux che su Windows)

  • Aprire la Shell
  • Portarsi nella root del sito Drupal (nel mio caso sito-esperimenti)
  • Lanciare il seguente comando: php scripts/password-hash.sh nuova_pwd (dove nuova_pwd è da sostituire con la password che vogliamo)
  • Praticamente facendo così andiamo ad eseguire lo script “password-hash.sh” (presente nella cartella script di Drupal) il quale codifica in Hash la nostra nuova password
  • comando inserito nella shell per originare una nuova password criptata
  • Come si vede nell’esempio la mia pwd “paura90” è stata trasformata in una stringa alfanumerica indecifrabile
  • Accedere alla tabella “Users” del database e inserire questa query SQL: UPDATE users SET name='admin', pass='stringa_alfanumerica_risultata_nella_shell' WHERE uid = 1;
  • Ora accedere al sito con nome “admin” e la “nuova password”

Modifica password tramite Drush

Semplicissimo metodo se si ha la possibilità di usare Drush.

  • Lanciare Drush
  • Portarsi nella root di Drupal
  • Lanciare il comando: drush upwd admin --password=nuova_pwd (dove nuova_pwd è da sostituire con la password che vogliamo)
  • comando eseguito tramite drush per modificare la propria password
  • In alternativa se si è già in possesso della stringa Hash (vedi metodo precedente) lanciare il comando: drush sqlq "update users set name='admin', pass='stringa_alfa_numerica' where uid = 1;"

Creare un secondo Amministratore

Si deve avere accesso al Database

  • Creare un nuovo account per un normale utente
  • Accedere al database, tabella users e verificare a che numero è stato assegnato il nuovo utente
  • Nel mio esempio Mario è il numero 4
  • tabella users del database di drupal dove si elencano gli utenti del sito
  • Sapendo che gli amministratori di un sito hanno “rid=3” (vedi tabella "roles") andare nella tabella users_role e lanciare la seguente query SQL: INSERT INTO `nome_DB`.`users_roles` (`uid`, `rid`) VALUES ('4', '3');
  • tabella users_role di drupal dove si assegna un ruolo ad ogni tipo di utente
  • Nome_DB è il nome del databse e 4 la posizione di Mario nella tabella users

 

Un amministratore ha anche altre tecniche per modificare la propria password, ma queste mi sembrano quelle più veloci e semplici.

Aggiungi un commento

Filtered HTML

  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Comment

  • Elementi HTML permessi: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente

Plain text

  • Nessun tag HTML consentito.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Linee e paragrafi vanno a capo automaticamente.
Per tutelare la vostra privacy suggerisco l'uso di un nickname o lasciare anonimo...
CAPTCHA
Questa domanda e' per testare se sei un visitatore persona e non un software che genera spam
10 + 5 =
Risolvi la semplice domanda di matematica e inserisci il risultato. Es. se e' 1 + 3 inserisci 4.