Někdy nastane situace, že prostě zapomenete přihlašovací údaje (jako ajťák vím, že uživatelům stačí týdenní dovolená). Někdy jen heslo, jindy i uživatelské jméno. Nebo odejde kolega odpovědný za správu webu (poštovního serveru, sítě) a nepředá agendu. Další příklady si domyslete sami. Naštěstí nic není ztraceno. Heslo v Gravu lze snadno obnovit několika způsoby.
Zájemcům doporučuji rovněž článek Zabezpečení administračního rozhraní Grav CMS, na nějž odkazuji v dalších odstavcích.
Ideální je nezapomenout heslo
Rada první. Nikdy nezapomenout heslo. No dobře, pokračujte na další řádky.
Zaznamenané heslo na bezpečném místě
Pokud jste zapomnětlivci, tak je ideální si heslo někam zaznamenat a uložit (hlavně pak pro změnu nezapomenout, kam jste si ho zaznamenali). Samozřejmě, že ne na štítek nalepený na monitoru s poznámkou „web“ nebo „Grav“, ale někde v šanonu nebo notesu uloženého v zamknuté skříni. Heslo zadejte a máte po problému.
Obnovení hesla prostřednictvím tlačítka Obnovit heslo
Grav nabízí (jako většina slušných systémů) zaslání přihlašovacích údajů, resp. údajů pro obnovení zapomenutého hesla na zadaný e-mail, a to prostřednictvím tlačítka Obnovit heslo (Forgot). Musíte mít ovšem korektně zprovozněný a nastavený doplněk Email. Pokud na webu používáte kontaktní formulář, tak pravděpodobně bude fungovat i zaslání údajů. Po zadání uživatelského jména a stisknutí tlačítka obdržíte instrukce pro nastavení nového hesla. Prioritně by se měl používat tento způsob, nicméně ne vždy má vlastník webu možnost používat SMTP server poskytovatele. Sice existují i alternativní služby zdarma (osobní zkušenost mám s MailGun), ale s určitými omezeními (většinou limit odeslaných zpráv za určité časové období). To ale spíše pro zajímavost, je to nad rámec tohoto článku.
Více administrátorů na jednom webu
Pokud je více uživatelů s administrátorskými právy, tak požádejte kolegu administrátora (trapnost okamžiku musíte překonat), aby vám nastavil dočasné heslo, které si následně změňte. Popřípadě si můžete heslo nastavit přímo u svého účtu pod jeho přihlášením, pokud k vám má důvěru (pravděpodobně na vás bude dohlížet).
Vymazání administrátorského účtu
Pokud je administrátorský účet pouze jeden, nabízí se dvě možnosti, jak heslo obnovit. Obě vyžadují přístup přes FTP. První – více destruktivní – je, že administrátorský účet kompletně smažeme. Jednoduše ve složce /user/accounts odstraníte příslušný soubor uživatele, např. admin.yaml. Pokud existují další uživatelé, tak je někam přesuneme. Složka musí být kompletně prázdná, jinak se další postup neprovede. Následně neprodleně otevřete web a Grav bude vyžadovat registraci administrátora, stejně jako při prvním přihlášení. Opravdu je třeba neotálet, jinak riskujete, že se zaregistruje jiná osoba. A to určitě nechcete. Následně vrátíte zpět účty ostatních uživatelů. Tuto variantu volíte, pokud nám nezáleží na vyplněných údajích, popřípadě pokud preferujete založení zcela nového účtu.
Zadání nového hesla do souboru uživatele
Druhá – zcela pohodová – varianta je, že ve složce /user/accounts otevřete příslušný soubor uživatele, např. admin.yaml, a nahradíte údaje na řádku hashed_password: xxxxxxxxxxxxxxxxxxxx (jedná se o změť náhodných znaků) následujícími password: noveheslo (samozřejmě zadáte vlastní heslo). Jinými slovy, odstraníte původní heslo v zahashované podobě novým v čitelné podobě. Na této úrovni neprobíhá kontrola síly hesla jako prostřednictvím formuláře, nicméně doporučuji postupovat stejně striktně. Soubor následně uložte a přihlaste se s novým heslem. Grav při prvním přihlášením zajistí jeho konverzi do zahashované podoby.
Shora uvedené postupy jsou směrovány na obnovu zapomenutého hesla u administrátorského účtu, ale lze je pochopitelně použít pro uživatele s libovolnými oprávněními. Ale u těch se primárně předpokládá, že se vyřeší buď zasláním údajů pro obnovu hesla, nebo nastavením dočasného hesla administrátorem webu.
Pro zajímavost uvádím, že algoritmus pro generování hashované podoby hesla nevychází pouze z čitelné podoby hesla, ale též dalších informací včetně uživatelského jména. Nestačí tedy vzít zahashovanou podobu z jednoho účtu a zkopírovat ji do jiného. Při přihlášení dojde pochopitelně k chybě. Pokud tedy přejmenujete uživatelský účet, budete muset změnit i heslo. Klidně použijte původní, ale musí se přehashovat. V předchozím článku jsem na uvedené neupozornil, tímto to napravuji.
Nalezli jste v článku chybu, ať již gramatickou nebo faktickou? Článek prošel pouze autorskou korekturou a drobné nedostatky, jako překlepy nebo chybný slovosled, se v něm mohou vyskytovat. Pokud je objevíte, pomozte příspěvek upravit oznámením přes kontaktní formulář nebo na e-mail. Budou vám vděčni nejen autoři, ale zejména ostatní čtenáři.
Pomozte Grav.cz prolinkovat. Projekt Grav.cz se za dva roky provozu rozrostl a ve starších příspěvcích na Blogu mohou být uvedeny pasáže, které by stálo za to prolinkovat na konkrétní související řešení, která jsou uvedena v následujících příspěvcích. Pokud takové objevíte, pošlete informaci přes komunikační kanály uvedené v předchozím nebo následujícím odstavci.
Diskuze k článku není k dispozici. Pokud ale máte k tématu článku podněty, připomínky nebo dotazy, je možné je sdělit ve skupině na Facebooku, kde se k nim vyjádří nejen autor, ale případně i další diskutující.