年初遇到过这个问题,忘了是不是用下面方法解决的,先发上来:7 \3 F" x2 ^& h$ s' R
, b! B- i' f5 {; C! T1 I--------------------------------------------------------------------
5 w8 a9 Y/ x$ J: h& f* i, [5 Q
" \& R/ v6 s( j* Q, r8 M2 v y每次进入drupal7 管理后台,都是利用浏览器记录密码,今天清空了cookies,竟然忘记了密码,进入phpmyadmin 重新修改密码也不行了,搜索了一下,Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。0 r6 E) l# q, ?& Z7 a5 G% m" p% I
新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。
' i9 g1 V* a8 T. l" i1 x# c8 D: F3 U3 M$ X6 `8 D
下面说如何更改密码(因为找回是没有可能的了)。9 j: i- x2 ^' W. a
2 B9 c8 U# d/ j/ u3 K, U2 i1 F在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。
5 f3 p: P5 r% i& x6 s& g5 D1 F9 z) [6 b% A7 S
假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码: ?5 S! F6 \' f5 w1 n% M
1 Q9 b5 T0 D, _+ }! l, m, e; t" [
php scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt
) _& t3 R* i$ y& G+ h; y
: F0 f+ s; h) o* ]; R这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。
& V6 n, J a+ ~5 w2 P
3 U, S. h- }6 H- Q2 Mpassword: 'ilovedrupal' ! R' p% {0 r5 m6 I3 C
hash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB9
6 X) S- D/ {% L! O1 d$ c) F
$ K c2 p- s$ E. U# q" v; ?1 w2 w! nhash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。
0 _( b" o# n1 x! Q; i$ f9 b) w
: g" t( }4 m+ L2 F8 w* 由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:/ T! z4 z+ W9 C, P+ d) E
Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
4 e, M9 J8 w' O2 Q3 I# x1 c/ I0 N5 o* e
这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。 o8 H0 X2 R) l; z/ r
9 ]- E6 B. C2 k- n! L
清空后使用新密码,登录成功。
$ ?% ^- Q! ?: R, F! i
2 Z: n# i5 {8 ]. R; n |
|
发表于 5-5-2012 05:38