Deshabilitar autenticación de factor doble en Joomla desde PHP

ezefamo · 13 Nov 2014

Hola betas,

Sucede que ayer activé la autenticación de factor doble para una web en Joomla, probé dos veces su funcionamiento (ayer mismo). Pues sucede que hoy, simplemente no puedo ingresar.

Estuve buscando en cPanel

/**
* @package Joomla.Platform
* @subpackage Google
*
* @copyright Copyright (C) 2005 - 2014 Open Source Matters, Inc. All rights reserved
* @license GNU General Public License version 2 or later; see LICENSE
*/

defined('JPATH_PLATFORM') or die;

/**
* Joomla Platform class for interacting with the Google APIs.
*
* @property-read JGoogleData $data Google API object for data.
* @property-read JGoogleEmbed $embed Google API object for embed generation.
*
* @package Joomla.Platform
* @subpackage Google
* @since 12.3
*/

También estuve leyendo traducido este tema: https://github.com/joomla/joomla-cms/issues/4126

pero no logro saber dónde, o qué es lo que hay que hacer ¿Tendrán alguna pista?

Saludos.

Cicklow · 13 Nov 2014

Dice que renombres la carpeta del plugin plugins/twofactorauth por plugins/twofactorauth.back, luego entres al panel y elimines ese plugin... para renombrar podes usar ftp o cpanel...

ezefamo · 13 Nov 2014

Muchas gracias por tu pronta respuesta Cicklow,

Pero, lo que dice la persona es que el problema le resultó después de cambiar el sitio acá no hice nada de eso ¿valdrá la pena intentar hacerlo sin provocar daños?

Cicklow · 13 Nov 2014

ezefamo dijo:
Muchas gracias por tu pronta respuesta Cicklow,

Pero, lo que dice la persona es que el problema le resultó después de cambiar el sitio acá no hice nada de eso ¿valdrá la pena intentar hacerlo sin provocar daños?

si eso lo lei, pero si le cambias el nombre a la carpeta esta no carga mas y podras acceder al panel... en wp pasa lo mismo y se soluciona asi... pero como gustes...

ezefamo · 13 Nov 2014

De hecho, acabo de revisar la ruta, y en la que encontré el archivo php que hace referencia a esta función es en:

/public_html/libraries/joomla/google/google.php

Seguí leyendo (está interesante la bronca jajaja), pues voy a buscar esa carpeta para probar, te cuento (ojalá sean buenos los cuentos jaja).

Saludos.

- - - Actualizado - - -

cicklow dijo:
si eso lo lei, pero si le cambias el nombre a la carpeta esta no carga mas y podras acceder al panel... en wp pasa lo mismo y se soluciona asi... pero como gustes...

Podría aquí hacer alguna cambio antes de intentar renombrar la carpeta (Me suena a que aquí está el baile, sólo falta poner la música)
public_html/plugins/twofactorauth/totp/postinstall/actions.php

PHP:

<?php
/**
 * @package     Joomla.Plugin
 * @subpackage  Twofactorauth.totp
 *
 * [MENTION=109939]Copy[/MENTION]right   Copyright (C) 2005 - 2014 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 *
 * This file contains the functions used by the com_postinstall code to deliver
 * the necessary post-installation messages concerning the activation of the
 * two-factor authentication code.
 */

/**
 * Checks if the plugin is enabled. If not it returns true, meaning that the
 * message concerning two factor authentication should be displayed.
 *
 * @return  integer
 *
 * @since   3.2
 */
function twofactorauth_postinstall_condition()
{
	$db = JFactory::getDbo();

	$query = $db->getQuery(true)
		->select('*')
		->from($db->qn('#__extensions'))
		->where($db->qn('type') . ' = ' . $db->q('plugin'))
		->where($db->qn('enabled') . ' = ' . $db->q('1'))
		->where($db->qn('folder') . ' = ' . $db->q('twofactorauth'));
	$db->setQuery($query);
	$enabled_plugins = $db->loadObjectList();

	return count($enabled_plugins) == 0;
}

/**
 * Enables the two factor authentication plugin and redirects the user to their
 * user profile page so that they can enable two factor authentication on their
 * account.
 *
 * @return  void
 *
 * @since   3.2
 */
function twofactorauth_postinstall_action()
{
	// Enable the plugin
	$db = JFactory::getDbo();

	$query = $db->getQuery(true)
		->update($db->qn('#__extensions'))
		->set($db->qn('enabled') . ' = ' . $db->q(1))
		->where($db->qn('type') . ' = ' . $db->q('plugin'))
		->where($db->qn('folder') . ' = ' . $db->q('twofactorauth'));
	$db->setQuery($query);
	$db->execute();

	// Redirect the user to their profile editor page
	$url = 'index.php?option=com_users&task=user.edit&id=' . JFactory::getUser()->id;
	JFactory::getApplication()->redirect($url);
}

¿Qué opinas?

Cicklow · 13 Nov 2014

ezefamo dijo:

De hecho, acabo de revisar la ruta, y en la que encontré el archivo php que hace referencia a esta función es en:

/public_html/libraries/joomla/google/google.php

Seguí leyendo (está interesante la bronca jajaja), pues voy a buscar esa carpeta para probar, te cuento (ojalá sean buenos los cuentos jaja).

Saludos.

- - - Actualizado - - -

Podría aquí hacer alguna cambio antes de intentar renombrar la carpeta (Me suena a que aquí está el baile, sólo falta poner la música)
public_html/plugins/twofactorauth/totp/postinstall/actions.php

PHP:

<?php
/**
 * @package     Joomla.Plugin
 * @subpackage  Twofactorauth.totp
 *
 * [MENTION=109939]Copy[/MENTION]right   Copyright (C) 2005 - 2014 Open Source Matters, Inc. All rights reserved.
 * @license     GNU General Public License version 2 or later; see LICENSE.txt
 *
 * This file contains the functions used by the com_postinstall code to deliver
 * the necessary post-installation messages concerning the activation of the
 * two-factor authentication code.
 */

/**
 * Checks if the plugin is enabled. If not it returns true, meaning that the
 * message concerning two factor authentication should be displayed.
 *
 * @return  integer
 *
 * @since   3.2
 */
function twofactorauth_postinstall_condition()
{
	$db = JFactory::getDbo();

	$query = $db->getQuery(true)
		->select('*')
		->from($db->qn('#__extensions'))
		->where($db->qn('type') . ' = ' . $db->q('plugin'))
		->where($db->qn('enabled') . ' = ' . $db->q('1'))
		->where($db->qn('folder') . ' = ' . $db->q('twofactorauth'));
	$db->setQuery($query);
	$enabled_plugins = $db->loadObjectList();

	return count($enabled_plugins) == 0;
}

/**
 * Enables the two factor authentication plugin and redirects the user to their
 * user profile page so that they can enable two factor authentication on their
 * account.
 *
 * @return  void
 *
 * @since   3.2
 */
function twofactorauth_postinstall_action()
{
	// Enable the plugin
	$db = JFactory::getDbo();

	$query = $db->getQuery(true)
		->update($db->qn('#__extensions'))
		->set($db->qn('enabled') . ' = ' . $db->q(1))
		->where($db->qn('type') . ' = ' . $db->q('plugin'))
		->where($db->qn('folder') . ' = ' . $db->q('twofactorauth'));
	$db->setQuery($query);
	$db->execute();

	// Redirect the user to their profile editor page
	$url = 'index.php?option=com_users&task=user.edit&id=' . JFactory::getUser()->id;
	JFactory::getApplication()->redirect($url);
}

¿Qué opinas?

ese file es para agregarse al joomla nada mas... no se que problema te esta dando y porque quieres editar el plugin... pero si lo que quieres es sacarlo, renombrando la carpeta listo...

ezefamo · 13 Nov 2014

Lo que necesito es ingresar al panel de control. No quisiera quitar el plugin, sólo deshabilitarlo, ingresar y volver a configurarlo. En el peor de los casos que por ejemplo mañana volviera a suceder lo mismo, pues entonces sí, ni modo adiós doble autenticación jajaja

Saludos.

Cicklow · 13 Nov 2014

ezefamo dijo:
Lo que necesito es ingresar al panel de control. No quisiera quitar el plugin, sólo deshabilitarlo, ingresar y volver a configurarlo. En el peor de los casos que por ejemplo mañana volviera a suceder lo mismo, pues entonces sí, ni modo adiós doble autenticación jajaja

Saludos.

hace lo que te digo... eliminalo luego...y agregalo de nuevo a ver que pasa... pero mientras no saques la carpeta no haces nada y continuas en la misma...:fatigue:

ezefamo · 13 Nov 2014

Creo que en alguno de estos tres archivos es donde debe estar la forma de deshabilitar el plugin:

¿Tendrás alguna idea?

Cicklow · 13 Nov 2014

ezefamo dijo:
Creo que en alguno de estos tres archivos es donde debe estar la forma de deshabilitar el plugin:

¿Tendrás alguna idea?

el plugin lo sacas desde el panel de joomla... el es el encargado de eso ... ... ... ... :fatigue::fatigue::fatigue::fatigue::fatigue:

ezefamo · 13 Nov 2014

cicklow dijo:
el plugin lo sacas desde el panel de joomla... el es el encargado de eso ... ... ... ... :fatigue::fatigue::fatigue::fatigue::fatigue:

Pues renombré la carpeta:

/public_html/plugins/twofactorauth

por:

public_html/plugins/twofactorauth.prueba

ya no aparece la caja de conexión el autentificador, pero sigo sin poder acceder jajajaja

Cicklow · 13 Nov 2014

ezefamo dijo:
Pues renombré la carpeta:

/public_html/plugins/twofactorauth

por:

public_html/plugins/twofactorauth.prueba

ya no aparece la caja de conexión el autentificador, pero sigo sin poder acceder jajajaja

mira si tenes un error_log a ver si provoca algun error... vacia tus cookies o entra desde modo privado

ezefamo · 13 Nov 2014

eliminé datos completamente sólo en el Chrome, regularmente uso Mozilla. voy a cerrar todo, y voy a limpiar con CCleaner, y a hacer la prueba.

Te aviso.

- - - Actualizado - - -

cicklow dijo:
mira si tenes un error_log a ver si provoca algun error... vacia tus cookies o entra desde modo privado

Nada, no entiendo qué podrá estar sucediendo jajaja

Cicklow · 13 Nov 2014

ezefamo dijo:
eliminé datos completamente sólo en el Chrome, regularmente uso Mozilla. voy a cerrar todo, y voy a limpiar con CCleaner, y a hacer la prueba.

Te aviso.

- - - Actualizado - - -

Nada, no entiendo qué podrá estar sucediendo jajaja

te fijate si tenes un error_log?... la pagina queda en blanco? o da algun error...

ezefamo · 13 Nov 2014

cicklow dijo:
te fijate si tenes un error_log?... la pagina queda en blanco? o da algun error...

No nada, no da error.

¿Habrá algo de hacking detrás de esto? Pregunto porque es muy raro...

PHP:

	public $list_limit = '100';
	public $access = '1';
	public $debug = '0';
	public $debug_lang = '0';

¿Si modifico a "0" el valor de public $access = '1'; crees que pueda ingresar así (esto es en /public_html/configuration.php)? Por no entender claramente la situación, ya me estoy comenzando a desesperar jajaja

- - - Actualizado - - -

cicklow dijo:
el plugin lo sacas desde el panel de joomla... el es el encargado de eso ... ... ... ... :fatigue::fatigue::fatigue::fatigue::fatigue:

Después de muchas horas de leer, de hacer muchísimas pruebas, y de luchar contra la impotencia, logré descifrar el enigma...

En busca de optimizar al máximo el rendimiento de la página, y basándome en las recomendaciones recibidas en GTmetrix, específicamente en la parte de:

Use Cookie-free Domains for Components

tag: cookie

When the browser makes a request for a static image and sends cookies together with the request, the server doesn't have any use for those cookies. So they only create network traffic for no good reason. You should make sure static components are requested with cookie-free requests. Create a subdomain and host all your static components there.

If your domain is Example Domain, you can host your static components on static.example.org. However, if you've already set cookies on the top-level domain example.org as opposed to Example Domain, then all the requests to static.example.org will include those cookies. In this case, you can buy a whole new domain, host your static components there, and keep this domain cookie-free. Yahoo! uses yimg.com, YouTube uses ytimg.com, Amazon uses images-amazon.com and so on.

Another benefit of hosting static components on a cookie-free domain is that some proxies might refuse to cache the components that are requested with cookies. On a related note, if you wonder if you should use example.org or Example Domain for your home page, consider the cookie impact. Omitting www leaves you no choice but to write cookies to *.example.org, so for performance reasons it's best to use the www subdomain and write the cookies to that subdomain.

Fuente

Cree la carpeta static en la raíz del dominio, y señalé los datos en el panel de administración:

Creándose así los atributos en el archivo configuratuion.php lo mismo:

PHP:

	public $feed_email = 'none';
	public $cookie_domain = 'midominio.net';
	public $cookie_path = '/home/midominio/public_html/static/';
	public $asset_id = '1';

Fue después de muchas vueltas a lo mismo, y de pensar ¿Qué cambios había hecho? ¿En dónde habían sido? que se me ocurrió eliminar tanto la carpeta esa, como las indicaciones en el archivo.php que logré volver a ingresar.

Generalmente tendemos a culpar lo que creemos puede ser la razón del problema (en este caso la doble autentificación), y eso me llevó a perder mucho tiempo, pero a su vez eso también provocó que al investigar y leer, haya aprendido algunas cosas más que desconocía.

Seguramente algo hice mal y por eso este resultado. En cuanto a la mejoría en el rendimiento, fue total y contundente, ahora voy a volver a investigar cuál fue el error, para tratar de volver a mejorar ese punto que se fue a cero nuevamente:

"MUCHAS GRACIAS CICKLOW POR TODO TU APOYO TIEMPO Y PACIENCIA"

Saludos.

Deshabilitar autenticación de factor doble en Joomla desde PHP

ezefamo

Cicklow

ezefamo

Cicklow

ezefamo

Cicklow

ezefamo

Cicklow

ezefamo

Cicklow

ezefamo

Cicklow

ezefamo

Cicklow

ezefamo

Privacidad y transparencia

Privacidad y transparencia