Puede ocurrir que quieras recuperar una antigua página web pero resulta que el usuario admin que utilizabas no sabes su contraseña. Éste artículo te explica como restablecer una cuenta de usuario de una página web. Para ello accedes a la base de datos de la página. Se puede hacer de varias formas, una es ésta que explico.
Tras recuperar una página web llegas a la zona de administración y no recuerdas el usuario. Esta página web estaba creada con el gestor de contenidos Joomla, para otros gestores el procedimiento es similar.
La recuperación de la página web la hemos hecho en local, utilizando Xampp, que utiliza Apache, y mysql. Accedemos ahora al monitor inicial de xampp desde la dirección localhost:8080/dashboard y a continuación pulsamos en phpmyadmin. Se trata de un administrador de las bases de datos.
Una vez en phpmyadmin buscamos la base de datos a la que apunta la página web, y una vez en dentro de la base de datos buscamos la tabla llamada prefijo_users (prefijo es un valor que varía).
Una vez aquí acccedemos a la tabla y buscamos el usuario que utilizábamos para acceder a la página web, en este caso es el usuario damha. Conviene decir que el valor de password no es la contraseña que nosotros escribimos, en texto plano, sino que es el resultado de aplicar una función hash, una fórmula matemática que convierte una serie de caracteres en otra serie de caracteres de longitud fija. Es una forma de proteger la contraseña porque en la base de datos no se guardan como nosotros la escribimos, sino como el resultado de aplicar una función criptográfica hash.
Ahora lo que hacemos es pulsar en EDITAR y luego nos vamos a la variable password y elegimos MD5. Luego en el valor escribimos la contraseña que nosotros querramos poner y pulsamos en CONTINUAR.
Una vez realizado esto si volvemos a acceder a la tabla de usuario veremos que nuestra contraseña se ha convertido mediante la función hash MD5 en una cadena de caracteres pero lo importante es que si ahora queremos entrar en la zona de administración sí que vamos a poder hacerlo poniendo de contraseña la que escribimos anteriormente.
Esta posibilidad de entrar en la base de datos y cambiar alguna variable es a veces utilizada por los diberdelincuentes. De algún modo son capaces de acceder a la base de datos. Buscan esa tabla de usuarios, y resetean la contraseña poniendo una que ellos quieran. De este modo asaltan la banca y consiguen entrar a la página de una manera legítima. Y es que tanto el usuario como la contraseña son válidos.
El que puedas tener acceso a la base de datos de una página web, bien sea porque tu mismo eres webmaster o bien por ser un ciberdelincuente provoca que se puedan cambiar valores y poner el que tu quieras. Pongo unos ejemplos pero hay muchos:
Y vosotros, ¿sabéis algun otro uso de la modificación de bases de datos de páginas web?
If you've used artificial intelligence to create images with text, you may have noticed that…
Si has utilizado la inteligencia artificial para crear imágenes con texto quizás te hayas dado…
Security breaches and cyberattacks are still major headaches today. Until something different is invented, consumers…
Las brechas de seguridad y los ciberataques siguen siendo importantes quebraderos de cabeza hoy en…
HTML, which stands for HyperText Markup Language, is the standard language used to create web…
HTML, que significa Lenguaje de Marcado de Hipertexto (por sus siglas en inglés, HyperText Markup…