Wer sein (Super-)Administrator-Passwort vergessen hat, steht bei Joomla erstmal vor verschlossener Tür. Leider gibt es keine Möglichkeit, ein neues Passwort anzufordern, wie das z.B. bei Drupal möglich ist. Um wieder Zugang zu bekommen, gibt es verschiedene Möglichkeiten. Alle erfordern aber direkten Zugriff auf die MySQL-Datenbank der Joomla-Installation.

Am einfachsten ist es, wenn man phpMyAdmin zur Verfügung hat. Damit kann man die notwendige Änderung im Datensatz des Administrators einfach ändern oder zurücksetzen. Dazu öffnet man die Datenbank-Tabelle jos_users (Hinweis: wenn man z.B. aus Sicherheitsgründen einen anderen Tabellen-Präfix als "jos" genommen hat, heißt die Tabelle natürlich entsprechend anders) und wählt den Datensatz des Administrators aus. In der Regel ist dies der Datensatz mit der id 62 (für den Fall, dass man auch den Usernamen des Administrators vergessen hat ;-)). Diesen Datensatz öffnet man zum Bearbeiten. Dann ändert man im Feld "password" die Funktion auf "MD5". Anschließend trägt man im Feld "Wert" das gewünschte neue Passwort im Klartext (!) ein und speichert den Datensatz. Nun kann man sich als Administrator mit dem neuen Passwort wieder anmelden.

Diese Methode funktioniert auf jeden Fall ab Joomla 1.5.

Natürlich kann man auch direkt den SQL-Befehl eingeben, z.B. über die MySQL-Konsole. Dieser sieht dann so aus:

UPDATE `db-name`.`jos_users` SET `password` = MD5
( 'passwort' ) WHERE `jos_users`.`id` =62;

Dabei ist "db-name" der Name der MySQL-Datenbank und für "passwort" trägt man sein Wunschpasswort – wieder im Klartext– ein.

Alternativ kann man auch den MD5-Wert für das Standardpasswort "admin" eintragen, z.B. wenn der Administrator sein Passwort nicht nennen möchte und es nach dem nächsten Login selber festlegen will (das sollte er dann auch wirklich umgehend machen, da man sonst eine ernste Sicherheitslücke hat!).

Bis Joomla 1.0.12 lautet der Hashwert

21232f297a57a5a743894a0e4a801fc3

und ab Joomla 1.0.13 (hier wurde der Verschlüsselungsalgorithmus geändert)

af9083d4b82dbc0745b124db3b3cf15d:M0WuLowO4rtRTddG

Diesen Wert trägt man ebenfalls in das Feld ein, wo man nach der zuvor beschriebenen Methode das Passwort im Klartext eintragen würde. Aber Achtung: Da hier der MD5-Wert direkt eingetragen wird, darf die Funktion nicht auf "MD5" umgeschaltet werden!