Kein Zugriff mehr als Administrator

Hallo! Ich habe plötzlich mit meiner Mailadresse keinen Zugriff mehr als Administrator auf meinen Shop. Wenn ich ein neues Passwort anfordern will wird mir angezeigt das mein Passwort nicht registriert ist. 

Bitte um Hilfe

Hallo medicom, du kannst dir selbst helfen.

Voraussetzung: du hast Zugriff auf die Shop-Datenbank über ein SQL-Tool, z.B. das kostenlose "Microsoft SQL Server Management Studio". Als allererstes musst du dort die Zugangsdaten zur Shopdatenbank eintragen, diese bekommst du bei deinem Webhoster bzw. findest sie im Admin-Panel deines Webhosters unter "Datenbank" oder ähnlich.

 sql-server-aufrufen.png   16.95K   0 Anzahl Downloads

Wie immer empfiehlt sich ein vollständiger Backup der Datenbank und der Shopdateien, bevor man mit irgendwelchen Verschlimmbesserungen loslegt. Viele Hoster bieten das bereits automatisiert an.

Die Schritte im Einzelnen:

Bist du erfolgreich im SQL Studio mit deiner Shop-Datenbank verbunden, öffne im Objekt-Explorer -- das Fenster links -- die Tabelle "dbo.Customer". Da sind alle Kunden/Benutzer und auch du als Admin mit deinen Zugangsdaten drin gelistet.

 dbocustomer.png   107.2K   1 Anzahl Downloads

Rechtsklick auf "dbo.Customer" im Objekt-Explorer. Ein Kontext-Menü erscheint, darin "Oberste 200 Zeilen bearbeiten" auswählen. Nach etwas Zeit wird dir deine Benutzertabelle in einem Excel-artigen Bearbeitungsfenster angezeigt.

Du suchst jetzt deinen Benutzer, meistens ist das die erste Zeile.

 passwort-alt.png   21.11K   1 Anzahl Downloads

Jetzt wird es technisch, und du musst absolut sauber an die Sache herangehen.

• In Tabelle  "dbo.Customer" löschst du die Werte dieses Benutzers in PasswordSalt, indem du das Wort "NULL" tippst. Wenn du das richtig gemacht hast, ist NULL danach in Schrägschrift geschrieben! (Weil du nicht das Wort "Null", sondern den Datenbank-Nullwert hinterlegen willst. NULL in Schräg bedeutet, dass der Wert fürs PasswortSalt unbekannt ist oder fehlt.) 
• In Password trägst du ein temporäres geheimes Passwort ein, zb. "testuser"
• Weiter änderst du den Wert in PasswortFormatId auf die Ziffer "0" (Null).

Bestätige alles mit RETURN-Taste, damit diese Änderungen auch wirklich in die Datenbank weggeschrieben werden.

 passwort-temp.png   31.11K   0 Anzahl Downloads

Du musst zur Sicherheit prüfen, ob "Microsoft SQL Server Management Studio" deine Änderungen wirklich übernommen hat.

Nochmal auf Tabelle "dbo.Customer" und per Rechtsklick im Kontextmenu "Erste 1000 Zeilen auswählen".

Stimmt alles? Wenn nicht, musst du den Vorgang oben nochmal wiederholen.

 passwort-neu.png   18.69K   0 Anzahl Downloads

Du siehst: du hast mit diesen Schritten dein Passwort von der Verschlüsselung entschützt, und ein neues Passwort in der Tabelle im Klartext gespeichert. "testuser" ist somit dein neues temporäres Passwort.

Das mit dem Klartext ist natürlich keine Dauerlösung und total unsicher. Du solltest dich sofort mit deinem temporären Zugang in den Shop einloggen und im Shop ein neues Passwort setzen. Das machst du im normalen Kundenmenu.

 kundenmenu-passwort-aendern.png   370.68K   0 Anzahl Downloads

Der Vorteil: dein im Kundenmenü gesetztes Passwort wird (ohne weiteres technisches Zutun von deiner Seite) wieder automatisch verschlüsselt und auch noch "gesalzen" in der Datenbank hinterlegt, so wie es eben Stand der Technik ist und in deinem Shop konfiguriert sein sollte.

Du kannst das kontrollieren, wenn du nach all dem wieder im SQL Studio die ersten Zeilen der Benutzertabelle dbo.Customer aufrufst.

 passwort-verschluesselt.png   18.76K   1 Anzahl Downloads

Bei meiner lokalen Smartstore-Installation schaut das dann so aus: das im Kundenmenu gesetzte geheime Passwort ist verschlüsselt, das PasswortFormatId ist von 0 auf 1 gesetzt und somit eine Verschlüsselung aktiv, und das PasswortSalt ist vom "NULL"-Wert auf einen verschlüsselten Wert gesetzt. Alles so wie es soll.

Viel Erfolg.