Hace un tiempo comencé a usar MediaWiki para consolidar algo de información. Por distintas circunstancias debí ingresar como admin. Lamentablemente el admin que instaló el sistema ya no estaba y no había documentos ni historia del tema.
Lo primero que se me ocurrió fue hacer un update directamente a la tabla de usuarios cambiando el valor del campo user_password por el mismo texto (codificado) que tenía en mi password. No funcionó, ya que Mediawiki utiliza una combinación de operaciones y la función hash MD5 para generar un string. Al momento de login, utilizando el password que ingresa el usuario y esta función, se genera un string que debe coincidir con el almacenado en la tabla.
La función incluye el ID del usuario por lo tanto dicho string es válido sólo para ese usuario, o para algún otro valor de password que genere colisión con el valor original en el dominio de la función MD5, lo cual es poco probable.
En MySQL esto debiese funcionar así:
update user set user_password = md5(concat('24-',md5('otrapassword'))) where user_id=24;
En este caso 24 es el user_id del usuario en cuestión. Esto es lo que hace dependiente del usuario la password y la función.
