Come modificare la password di MediaWiki

Anche in MediaWiki, come per tutti i sistemi, può capitare di dover resettare la password.

La classica soluzione è quella di ricevere una email con un “token” o stringa per poter inserire una nuova password.

Ma se manca l’email…

Se il nostro account è su una installazione di MediaWiki locle o priva di connessione ad un server di posta allora l’unico modo è quello di agire sul database.

MySql, database di MediaWiki

Per “lavorare” sul database di MediaWiki avremo bisogno di uno strumento un po’ più comodo del classico mysql (binario). La soluzione migliore è MySql Workbench scaricabile da www.mysql.com. Per brevità lo chiameremo MYSQLWB.

L’installazione è semplice e chiederà al termine di potersi connettere ad una istanza di MySql. Ovviamente dovremo fornire a Workbench le credenziali di root. Se non abbiamo la password di MySql bisognerà prima resettarla con apposita procedura.

Quale utente?

Una volta aperto l’editor di MYSQLWB dobbiamo collegarci al database di MediaWiki e poi conoscere l’utente che vogliamo modificare.

use bitnami_mediawiki;

quindi

SELECT * FROM user;

avremo un “resultset” simile:

notare che diversi valori sono in formato LOB (Large OBject) e quindi basterà cliccare sul campo “user_name” e col tasto destro cliccare su “Open Value in editor”.

Apparirà la username per la riga che è stata selezionata. Se non è il nome che cerchiamo e se i nomi non sono trippi basterà ripetere l’operazione con gli altri campi “user name”.

Una volta individuato il nome creeremo un DML simile alla seguente:

UPDATE user SET user_password = CONCAT(':B:1234:', MD5(CONCAT('1234-', MD5('miapassword')))) WHERE user_name = 'Mauro109';

dove al posto di “miapassword” inseriremo la password voluta. è importante ricordare che username e password sono case sensitive e quindi bisognerà rispettare il formato.

Per finire dare il comando di salvataggio:

COMMIT;

E ora accedere

A questo punto eseguire il normale accesso: non verrà chiesto di modificare la password e tutto funzionarà come se quella password non fosse mai stata cambiata.