Spezial:Anmelden nutzen

Sofern der Benutzername für des Kontos bekannt ist, kann man das "Neues Passwort senden"-Werkzeug auf der Seite Spezial:Anmelden nutzen. Um dieses Feature zu benutzen, musst du die Spezial:Anmelden im betreffenden Wiki besuchen, deinen Benutzernamen in das Feld eintragen, und den "Neues Passwort per E-Mail zusenden" Knopf drücken. Dann wird ein zufälliges, temporäres Passwort mit Anleitung per Mail an die E-Mail Adresse des Accountes gesendet. Dies geschieht auch wenn die E-Mail-Adresse nicht bestätigt wurde.

Den Benutzername der betroffen E-Mail Adresse finden

Wenn Du die E-Mail-Adresse eines Benutzer kennst, aber nicht seinen Benutzernamen, kannst Du die user -Tabelle der MediaWiki Datenbank abfragen, um den zugehörigen Benutzernamen zu ermitteln. Zum Beispiel, um den Benutzernamen für user@example.com zu ermitteln, führe die folgende Abfrage aus:

SELECT user_name FROM user WHERE user_email = 'user@example.com';

Das changePassword.php Skript benutzen

Das changePassword.php Wartungs-Skript erlaubt es Systemadministratoren, das Passwort für einen Benutzer zu verändern. Für vollständige Anweisungen, siehe changePassword.php . Wenn Du bereits mit Wartungsskripten vertraut sind, führe den folgenden Befehl aus dem Unterverzeichnis maintenance aus:

# set the password for username 'example' to 'newpassword'
php run.php changePassword --user=example --password=newpassword

Achtung: Systemadministratoren sollten nicht das unverschlüsselte Passwort der Benutzer sehen. Denn es könnte sein, das die Benutzer das Passwort auch auf anderen Seiten verwenden. Falls einer ihrer Benutzerkonten, welcher dasselbe Passwort verwendet kompromittiert wird, könnte der Administrator verdächtigt werden. Es ist besser, "Neues Passwort per E-Mail zusenden" zu nutzen, um den Benutzer zu zwingen, das Passwort für sein eigenes Konto zurückzusetzen oder ein temporäres Passwort festzulegen, das der Benutzer direkt danach ändert.

Spezial:PasswortZurücksetzen benutzen

Special:PasswordReset erlaubt Konten mit der 'editmyprivateinfo'-Berechtigung, Kontopasswörter für die lokale Installation von MediaWiki zurückzusetzen.

Anleitung:

• Geben Sie den Benutzernamen, den Sie zurücksetzen möchten, in das dafür vorgesehene Feld ein und klicken Sie auf "Passwort zurücksetzen".
• Ein automatisch generiertes Passwort wird dem Benutzer per E-Mail zugesandt.

Um den Benutzernamen automatisch in Links einzufügen, verwenden Sie Special:PasswordReset?wpUsername=Foo.

Beachte, dass (verwirrenderweise) Special:ResetPassword ein altes Pseudonym für Special:ChangePassword ist und nicht mit dem Zurücksetzen von Passwörtern zusammenhängt.

Unterschiede zwischen Special:PasswordReset und Special:ChangePassword

MediaWiki differentiates between "resetting" and "changing" a password. In password reset request (via Special:PasswordReset or from the login page), you will be asked to provide either an email and/or username (this is configurable) and then an email is automatically sent to you with a generated password. No login is required to access this page, but might be restricted with internal permission checks.

In password change request (via Special:ChangePassword), you'll be able to directly change the password on the spot (give the old one, and choose new one), but login is required to access the page. So if you cannot access Special:ChangePassword, use Special:PasswordReset to first get a temporary password to log in. But if you can access the former page, use it directly to change the password, this eliminates the need for the email stage. Special:PasswordReset can be disabled with Handbuch:$wgPasswordResetRoutes setting, if that's the case, and you cannot access Special:ChangePassword, then you need to ask your system administrator for help.

<span id="Use_the_resetpassword_API">

Nutzen der resetpassword-API

Die resetpassword -API bietet die gleiche Funktionalität wie Special:PasswordReset.

Direkte Änderung in der Datenbank

Um ein Passwort zurückzusetzen, können Sie den Wert des Feldes user_password innerhalb der Tabelle user in Ihrer Datenbank ändern. Im Allgemeinen ist es jedoch wesentlich einfacher und sicherer, "Neues Passwort per E-Mail senden" zu nutzen oder das Skript changePassword.php zu nutzen. Sie sollten nur die direkte DB-Modifikation als letztes Mittel verwenden, da es sehr einfach ist, Ihr Wiki versehentlich zu vermasseln. Backupen Sie ihre Datenbank immer, bevor Sie manuelle Änderungen vornehmen. Das folgende funktioniert nur bei der Verwendung des Standard-Authentifizierungsproviders und der Standard-Passwortkonfiguration von MediaWiki. Wenn Sie eine Erweiterung verwenden, die den Authentifizierungsprozess (wie LDAPAuth) ändert, funktioniert das folgende möglicherweise nicht.

Das Format, das Sie in der Tabelle user sehen, hängt von $wgPasswordDefault in LocalSettings.php ab. Wenn Sie jedoch ein anderes Format verwenden, wird es beim nächsten Anmelden des Benutzers automatisch auf das richtige Format geändert. Für diese Anleitung zeigen wir Ihnen, wie man das Format "B" manuell einstellt. Dieses Format ist sehr einfach aus einer SQL-Abfrage festzulegen. Es ist nicht das Standardformat, da es schwächer ist als pbkdf2, aber das ist in Ordnung, da das User_Password-Feld beim nächsten Anmelden des Benutzers auf das richtige Format aktualisiert wird.

MySQL "salted" (1234 ist das "salt". Sie können es durch eine beliebige Zahl ersetzen, solange beide Stellen, an denen die Zahl verwendet wird, gleich sind.)

UPDATE `user` SET user_password = CONCAT(':B:1234:', MD5(CONCAT('1234-', MD5('somepass')))) WHERE user_name = 'someuser';

PostgreSQL "salted"

update mwuser SET user_password = text(':B:1234:') || MD5(text('1234-') || MD5('somepass')) WHERE user_name = 'someuser';