Blogengine admin paneli giriş şifremi unuttum ne yapmalıyım? - Blogengine password recovery

Daha önce "Acaba Blogengine şifremi unutursam bir daha bu değerli şeyi nasıl bulabilirim? " diye kendi kendinize sordunuz mu bilmiyorum ama ben az önce sordum. Zira hostta kurulu bir sistemde bunu unutursanız bir daha yönetici panelinize nasıl girebilirsiniz ki  Çünkü Blogengine'de şu ana kadar çıkan sürümlerinde 'password recovery' gibi bir özellik yok bildiğim kadarı ile. "Eee o zaman, bu şifre veri tabanında bir yerlerde kaydedilmiyor mu zaten? Girer oradan düzeltir, yerine yenisini yazarım ya da bakar hatırlarım." diye bir düşünceye de kapılabilirsiniz hemen. Ama bu düşünce de bir işe yaramayacaktır. Şifre hem SqlServer, Hem MySQL Server, hem de XML database ve diğerlerini kullanan tüm sitemlerde veritabanında tutuluyor doğru. Ama cache'lenmiş ve şifrelenmiş bir şekilde tutuluyor. Dolayısı ile veritabanının ilgili yerlerine baktığınızda siz şifrenizi yine göremeyeceksiniz. Gördüğünüz yalnızca şifrenizin şifrelenmiş hali olacak. Veritabanından değiştirip oraya istediğinizi yazdığınızda da bu sefer panele girerken bu işe yaramayacak . Çünkü o yazdığınız metnin şifresi çözüldüğünde sizin girmeniz gereken metin başka, abuk sabuk bir metin olacak. O halde ne yapmalıyız?

İlk önce bu şifrelerin veritabanında hangi alanlarda tutulduğuna bir bakalım. Biliyorsunuz ki Blogengine hali hazırda birçok veritabanı bağlantısı arayüzüne destek veriyor. Server tabanlı veritabanı kullanan(MSSql Server, MySQL Server vb.) ve XML tabanlı veritabanı kullanan sistemler olmak üzere iki ana başlıkta topluyorum şimdilik. Eğer XML kullanıyorsanız (XmlMembershipProvider) sisteminizin kök dizininden başlayarak /App_Data/users.xml yolunu izleyerek kullanıcılar için temel bilgilerin tutulduğu XML dosyasına erişebilirsiniz. Bu XML'in içerisinde Kullanıcı adı, şifrelenmiş-cachelenmiş şifre, e-posta adresi ve son giriş zamanı gibi bazı bilgiler bulunuyor. Aşağıda bu dosyanın içeriğine bir örnek veriyorum.

<Users>
   <User>
      <UserName>Admin</UserName>
      <Password>jGl25bVBBBW96Qi9Te4V37Fnqchz/Eu4qB9vKrRIqRg=</Password>
      <Email>post@example.com</Email>
      <LastLoginTime>2007-12-05 20:46:40</LastLoginTime>
   </User>
</Users>

4. satırdaki password alanı bizim ilgimizin odak noktasını oluşturuyor diyebilirim. Server tabanlı bir veritabanı da kullanıyorsanız XML tabanlı bir veritabanınız da varsa yapmanız gereken password field'ı içerisindeki şifrelenmiş-cachelenmiş veriyi temizleyip silmek. Böylece blogunuz default ayar olan 'admin' kullanıcısı için 'admin' şifresine geri dönecektir.
Eğer Server tabanlı bir veritabanı kullanıyorsanız ise yapmanız gereken be_Users tablosu içerisindeki uygun kullanıcıya ait ilgili kayıt satırını bulup yine password sütununun içeriğini temizlemektir.

Umarım okuyanların işinize yarar ve faydalı olur. Değişik yöntemler bilen ve atladığım noktaları yakalayan olursa yorum yaparak katkıda bulunabilirsiniz.