Não. Eu não vou ensinar você a hackear um site Magento. O que veremos abaixo são algumas técnicas simples para recuperar o acesso de administrador do sistema.
Vamos supor que você realmente esqueceu a senha, você pode ter cadastrado uma senha qualquer quando instalou o Magento, e depois de algumas semanas quando resolveu usar o sistema, já não lembrava mais.
Ou ainda, você ou sua empresa assumiram a manutenção de uma loja Magento, da qual a empresa anterior simplesmente sumiu, abandonou o projeto, e por isso você não tem a quem perguntar a senha.
Bom, possibilidades são ilimitadas, não vou ficar listando as causas, vamos as soluções.
Solução do próprio sistema
Na tela de login, você pode clicar em “Esqueceu sua senha?“. E com isso poderá informar o email usado como administrador.
Basta clicar em [ Recuperar Senha ] e uma nova senha será gerada pelo sistema e enviada para o email informado.
Dica: verifique se o email não cai na caixa de SPAM.
Atenção! Você reparou que dessa forma, qualquer pessoa que descubra o endereço de login do seu backend (seusite.com/admin) e o seu email de administrador, poderá ficar resetando sua senha constantemente!?
Mas como alguém poderia descobrir essas informações?
Existem algumas maneiras… que eu não pretendo contar.
E se o email…
Eu sabia que você iria perguntar isso. Mas e se eu cadastrei um email inválido, ou se eu não sei qual email foi cadastrado como admin?
Então precisamos acessar o banco de dados. Abra seu phpMyAdmin, ou seu gerenciador de banco de dados preferido (ex.: Sequel Pro), e olhe os registros da tabela admin_user.
Na coluna “email” você edita o valor, inserindo um email válido. Depois basta refazer o processo de recuperar senha citado anteriormente.
Não envia email
Bom, pode acontecer de você não ter configurado o sistema de envio de emails do Magento ainda. Ou seu servidor esta bloqueando a porta que envia emails.
Se o problema for o servidor, você precisa resolver com eles. Mas talvez você não saiba ainda que é no servidor, então vamos supor apenas que o email não chega pra você.
Dica! É possível configurar o envio de emails do Magento pelo banco de dados.
O que faremos, é repetir o mesmo processo feito para o email, porém, agora para senha. Vamos alterar diretamente no registro da tabela.
O grande problema aqui, é que a senha esta criptografada, e possui uma chave exclusiva para embaralhar o código.
A clonagem
Como eu trabalho com várias instalações Magento, eu considero essa, a maneira mais fácil e rápida de alterar/recuperar uma senha.
Basta copiar o hash de uma senha no banco de dados que eu conheço, por exemplo, do meu próprio usuário. E depois colar sobre a senha (hash) do usuário que eu não sei a senha.
Feito isso. Basta efetuar o login do administrador com a senha do outro sistema.
Detalhe importante! Ambos os sistemas devem usar a mesma chave de criptografia, aquela informada durante a instalação do sistema (na última tela).
Essas informações para acessar o banco de dados, e saber qual a chave secreta de criptografia, você encontra no post Alterar Dados da Instalação.
O caminho mais longo
Ok. Digamos que você não é tão prevenido assim, e não possui um sistema clone.
Você vai precisar apelar para seus conhecimentos de programação, criar um script, e enviar para o servidor (no diretório Magento).
Talvez alguém já tenha criado um script assim.
A idéia do script (que eu não vou fazer pra você), é gerar uma senha (aleatória ou não) usando a chave de criptografia do sistema, e o próprio método de geração de senhas do Magento.
No final, você pode informar a senha na tela, enviar por email, e/ou já inserir a nova senha no banco de dados.
Mas esse seria o modo avançado, e você provavelmente já recuperou a senha com as dicas anteriores.
Sucesso!