Tipps & Tricks: Admin-Zugang verloren und wieder herstellen
Donnerstag, 22. Juli 2021

Tipps & Tricks: Admin-Zugang verloren und wieder herstellen

Ein Kunde schreibt:

Ich habe plötzlich keinen Zugriff mehr auf meinen Shop als Administrator mit meiner Mailadresse. Wenn ich ein neues Passwort anfordern will, zeigt mir Smartstore, dass meine Mailadresse nicht registriert ist.

Antwort: Sie können sich selbst helfen, indem Sie in der Shop-Datenbank die verschlüsselten Passwort-Einträge für Ihr Adminkonto auf Nullwerte setzen und ein temporäres Passwort im Klartext eintragen.

Voraussetzung: Sie haben über ein SQL-Programm, wie zum Beispiel das kostenlose “Microsoft SQL Server Management Studio”, Zugriff auf die Shop-Datenbank.

Ausserdem sollten Sie Erfahrung im Ändern von Datensätzen und Konfigurationsdateien haben. Wenn Sie sich dabei nicht sicher fühlen, sollten Sie einen Techniker beauftragen.

Wie immer ist es empfehlenswert, eine Komplettsicherung der Datenbank und der Shopdateien durchzuführen, bevor Sie mit irgendwelchen gravierenden Änderungen beginnen. Viele Hoster bieten Backups bereits automatisch an.

Die Schritte im Einzelnen:

Als erstes müssen Sie die Zugangsdaten zur Shop-Datenbank eingeben, diese erhalten Sie von Ihrem Webhoster oder Sie finden sie im Admin-Panel Ihres Webhosters unter “Datenbank” oder ähnlich.


Wenn Sie im SQL Studio erfolgreich mit Ihrer Shop-Datenbank verbunden sind, öffnen Sie im Objekt-Explorer - dem Fenster auf der linken Seite - die Tabelle “dbo.Customer”. Darin sind alle Kunden/Benutzer und auch Sie als Admin mit Ihren Zugangsdaten aufgelistet.


Klicken Sie mit der rechten Maustaste auf dbo.Customer im Objekt-Explorer. Es erscheint ein Kontextmenü, wählen Sie “Oberste 200 Zeilen bearbeiten”. Nach einiger Zeit sehen Sie Ihre Kundentabelle in einem Excel-ähnlichen Bearbeitungsfenster.

Sie suchen nun Ihren Benutzer, in der Regel ist dies die erste Zeile der Kundentabelle.


Jetzt wird es technisch, und Sie müssen dabei absolut exakt vorgehen.

  • In der Tabelle dbo.Customer löschen Sie die Werte für Ihren Admin-Benutzer für PasswordSalt, indem Sie das Wort “NULL” eintippen.
    Wenn Sie das richtig gemacht haben, wird NULL anschließend in Schrägschrift geschrieben! (Denn Sie wollen ja nicht das Wort “Null” speichern, sondern den Datenbank-Nullwert. NULL in schräger Schrift bedeutet, dass der Wert für PasswordSalt unbekannt ist oder fehlt).
  • In Password geben Sie ein temporäres geheimes Passwort ein, z.B. testuser.
  • Weiterhin ändern Sie den Wert in PasswordFormatId auf die Ziffer “0” (Null).

Bestätigen Sie diese Eingaben auf der Datenbankzeile auch noch mit der RETURN-Taste, damit diese Änderungen wirklich in die Datenbank geschrieben werden.


Um auf Nummer sicher zu gehen, müssen Sie überprüfen, ob das “Microsoft SQL Server Management Studio” Ihre Änderungen wirklich übernommen hat.
Gehen Sie erneut in die Tabelle dbo.Customer und wählen Sie mit der rechten Maustaste im Kontextmenü “Die ersten 1000 Zeilen auswählen”.

Sieht alles korrekt aus? Wenn nicht, müssen Sie den obigen Vorgang wiederholen.


Sie sehen: Mit diesen Schritten haben Sie Ihr Passwort aus der Verschlüsselung herausgenommen und ein neues Passwort in der Tabelle im Klartext gespeichert. “testuser” ist also Ihr neues temporäres Passwort.

Die Speicherung im Klartext ist natürlich keine dauerhafte Lösung und völlig unsicher. Sie sollten sich sofort mit Ihrem temporären Zugang in Smartstore anmelden und hier ein neues Passwort setzen. Dies können Sie im normalen Kundenmenü in Ihrem Shop erledigen.


Der Vorteil: Das von Ihnen im Kundenmenü gesetzte Passwort wird automatisch wieder verschlüsselt (ohne weiteren technischen Eingriff Ihrerseits) und auch in der Datenbank “gesalzen”, wie es dem Stand der Technik entspricht und in Ihrem Webshop eingestellt sein sollte.

Sie können dies überprüfen, wenn Sie nach all dem noch einmal die ersten Zeilen der Benutzertabelle dbo.Customer in SQL Studio aufrufen.


In meiner lokalen Smartstore-Installation auf meinem PC sieht es so aus: Das im Kundenmenü gesetzte geheime Passwort ist verschlüsselt, die passwordFormatId ist von 0 auf 1 gesetzt und damit die Verschlüsselung aktiv, und die passwordSalt ist vom Wert “NULL” auf einen zufälligen Wert gesetzt. Also alles wie es sein soll.

Ihr Kommentar