Zugang zum TYPO3 Backend (2): Per Extension oder Passwort-vergessen-Funktion

|
Im letzten Blogartikel habe ich euch gezeigt, wie ihr einen Backend-Benutzer über das Install-Tool anlegen könnt, wenn ihr keinen Zugang mehr zu eurem TYPO3 Backend habt. Nun möchte ich euch zwei weitere Möglichkeiten vorstellen. Als erstes schauen wir uns an, wie ihr mit Hilfe der Extension „typo3_console“ einen Benutzer anlegen könnt. Danach erkläre ich euch, was ihr tun müsst, um die Passwort-vergessen-Funktion von TYPO3 zu nutzen, die es seit TYPO3 10 gibt.

Mit TYPO3 Extension

Wenn ihr die Erweiterung typo3_console installiert habt, könnt ihr alternativ zum Install-Tool hierüber einen Benutzer anlegen. Das geht über den Parameter backend:createadmin:

pProjekt:/html/typo3 > ./typo3cms backend:createadmin

 Username:
 > meinneuerbenutzer2

 Password:
 >

Created admin user with username "meinneuerbenutzer2".

Der Benutzer ist dann bereits ein Admin-Benutzer, muss aber bei Bedarf noch zum System Maintainer gemacht werden. Dafür benötigen wir die uid des Benutzers, welche wir in der Datenbank in der Tabelle be_users finden. Ihr könnt zum Beispiel per phpMyAdmin im Kundencenter darauf zugreifen. In meinem Fall hat die Tabelle die folgenden Einträge:

Ihr seht hier, dass der Benutzer meinneuerbenutzer2, den ich soeben über die Konsole angelegt habe, die uid 5 hat. Der Benutzer meinneuerbenutzer, den ich im letzten Artikel über das Install-Tool angelegt habe, hat die uid 4.

Ihr müsst nun wieder die LocalConfiguration.php im typo3conf-Verzeichnis bearbeiten. Darin finden wir am Ende unter [SYS][systemMaintainers] eine Liste mit den uids der Benutzer, die System Maintainer sind:

        'systemMaintainers' => [
            1,
            4,
        ],

Hier könnt ihr nun die uid des gewünschten Benutzers hinzufügen:

        'systemMaintainers' => [
            1,
            4,
            5,
        ],

Mit dem neuen Benutzer könnt ihr euch nun im Backend einloggen und, wie im letzten Artikel beschrieben, den bestehenden Benutzer anpassen oder löschen.

Ohne TYPO3 Extension: Die Passwort-Vergessen-Funktion

Die bisher beschriebenen Wege sind natürlich recht aufwendig umzusetzen. Daher möchte ich euch jetzt gerne zeigen, wie ihr die Passwort-vergessen-Funktion von TYPO3 selbst aktiviert. Das geht ganz einfach über einen Link im Backend, wenn ein paar Voraussetzungen erfüllt sind:

 

  1. Es gibt mindestens einen Benutzer, der schon einmal versucht hat, sich mit einem Passwort einzuloggen.
  2. Der Benutzer hat eine E-Mail-Adresse hinterlegt.
  3. Die E-Mail-Adresse ist nur bei einem Benutzer eingetragen.
  4. Der Benutzer wurde nicht gelöscht oder deaktiviert.

 

Der erste Punkt mag zunächst verwirrend klingen, hat aber einen einfachen Hintergrund: In TYPO3 ist es möglich, den Login über Schnittstellen wie LDAP zu realisieren. In solchen Fällen kann TYPO3 das Passwort natürlich nicht zurücksetzen, da es gar nicht für die Verwaltung zuständig ist. Daher wird der Versuch eines Logins mit einem „TYPO3 Passwort” als Indikator dafür herangezogen, dass kein externer Service für den Login benutzt wird. Natürlich muss der Benutzer auch eine E-Mail-Adresse haben, denn dahin wird von der Passwort-vergessen-Funktion ein Link zum Neusetzen des Passworts geschickt. 

Darüber hinaus, darf es nur einen Benutzer mit dieser E-Mail-Adresse geben, da ansonsten nicht ermittelt werden kann, für welchen Benutzer das Passwort gesetzt werden soll. Würden beispielsweise mehrere Benutzer die Adresse info@meine-webseite.tld verwenden, wäre es auch ein Sicherheitsproblem, wenn das Passwort jedes Benutzers zurückgesetzt werden könnte. Als letzte Vorgabe gilt, dass der Benutzer natürlich aktiv sein muss.

 

Damit ihr in Zukunft die Passwort-vergessen-Funktion nutzen könnt, kümmert ihr euch jetzt um die notwendigen Schritte. Als erstes vergebt ihr für die Benutzer die jeweiligen E-Mail-Adressen, falls diese noch nicht hinterlegt sind. Dafür geht ihr im Backend auf das „Backend Users”-Modul und bearbeitet den Benutzer:

Unten in den Einstellungen könnt ihr eine E-Mail-Adresse eintragen:

Nachdem diese Einstellungen gespeichert sind, erscheint schon die Passwort-vergessen-Funktion beim Aufruf der Backend-Login-Maske. Aber Achtung: Eventuell ist sie noch nicht nutzbar!

Damit TYPO3 eine E-Mail mit dem Passwort-vergessen-Link schicken kann, muss das CMS natürlich grundsätzlich dazu in der Lage sein, E-Mails zu verschicken. Da viele Websites schon mit funktionierenden Kontaktformularen etc. ausgestattet sind, stimmen die Grundeinstellungen in der Regel schon. Allerdings ist eine weitere Einstellung essentiell für die Nutzung der Passwort-Vergessen-Funktion, die man bei Kontaktformularen und Co. nicht unbedingt braucht: die defaultMailFromAdress, welche für die Passwort-vergessen-Funktion als Absender verwendet wird. Daher schaut ihr euch einmal im Install-Tool die zugehörigen Einstellungen an. Diese findet ihr unter Admin-Tools → Settings → Configure Installation-Wide Options:

In dem Filter könnt ihr nun nach defaultMail suchen und anschließend die defaultMailFromAddress und (optional) den defaultMailFromName setzen:

Es sind nun alle Voraussetzungen geschaffen, damit ihr nun die Passwort-vergessen-Funktion nutzen könnt. Probiert sie gerne einmal aus, indem ihr euch aus dem Backend abmeldet und in der Login-Maske auf „Passwort vergessen?” klickt:

Weiterführende Informationen gibt es zum Beispiel in der offiziellen Dokumentation.

Fazit

Viele Wege führen nach Rom und fast ebenso viele Wege bringen einem den Zugang zum TYPO3 Backend zurück. ;-)  Auch neben Install-Tool, Extension und Passwort-vergessen-Funktion gibt es andere Wege, beispielsweise indem man den Passwort-Hash eines Benutzers direkt in der Datenbank ändert. Allerdings wollte ich kein ganzes Buch schreiben, weshalb ich mich auf eine kleine Auswahl beschränkt habe. :-) Ich hoffe, ihr konntet den für euch passenden Weg in einem meiner beiden Beiträge finden.

Hannes Strangmeier

Hannes ist im Kundenservice bei mittwald für die technische Ausrichtung zuständig. Darüber hinaus brennt er für Themen wie Website Performance und kann die Finger nicht von TYPO3 lassen. Eine weitere Leidenschaft ist das Backen. Aus seiner Sicht sollte man die Unterschiede im Feuchtigkeitsgehalt mannigfaltiger Brotsorten genauso gut kennen, wie die Konfigurationsmöglichkeiten aus dem TYPO3 Install Tool: bis ins kleinste Detail!

Ähnliche Artikel:

Webentwicklung

Zugang zum TYPO3 Backend (1): Install-Tool

Hannes Strangmeier29.07.2021

Euch fehlen die Zugangsdaten zu eurer TYPO3 Installation? Hannes weiß, wie ihr wieder ins Backend kommt, und zeigt euch den Weg über das Install Tool.

©Adobe Stock / #155385352 / soft_light
Webentwicklung

Interview: Die neue themenbasierte Roadmap für TYPO3

Philipp Stranghöner18.05.2021

Habt ihr schon mal von der themenbasierten TYPO3 Roadmap gehört? In unserem Interview mit Volker Graubaum erfahrt ihr mehr.

Kommentar hinzufügen

Das 
Konfigurier
ich selbst Hosting

Space-Server – Der next level vServer

Jetzt buchen

mStudio

Developer-Portal

Fragen oder Probleme?

Check unsere Statusseite


Schicke uns eine Mail
supportmittwald.de

oder ruf uns einfach an
+49 5772 293 600 (mStudio)
+49 5772 293 100 (Kundencenter)

oder starte unseren
Live-Chat

* Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise zzgl. gesetzlicher Umsatzsteuer. (Bitte beachten Sie, dass im EU-Ausland für elektronische Dienstleistungen andere Steuersätze gelten können.)