In caso di perdita di password di amministrazione di un sito, può capitare, con i privilegi da amministratore o del sito, è posisbile sostituirla direttmente nel DB. La password normalmente è codificata in hash MD5 e non può essere recuperata in quando tale codifica MD5 non prevede il recupero all'indietro, ossia può solo codificare non decodificare. L'algoritmo associa infatti ad una strigna qualsiasi un'altra stringa codificata sempre uguale a parità di dati.

Se parlaimo di joomla, gli utenti sono imamgazzinati dentro la tabella xxx_user, nel campo password.Editiamo il campo con phpMyAdmin o Query Browser e modifichiamo dirattamente la password, salviamo e il gioco è fatto. E' necessari tuttavia creare una password codificata MD5. Si può direttamente da MySQL:

SELECT MD5 ("inserire qui la password");

oppure andate qui.