年初遇到过这个问题,忘了是不是用下面方法解决的,先发上来:
1 z4 b- P, m. Q: C: |, r7 [; y3 d7 h$ @+ y9 o/ Q% ~
--------------------------------------------------------------------8 q9 Y6 P0 R5 G" P1 ?: R0 W4 e
$ ~ N% }5 b" ~0 W! y* ~ K每次进入drupal7 管理后台,都是利用浏览器记录密码,今天清空了cookies,竟然忘记了密码,进入phpmyadmin 重新修改密码也不行了,搜索了一下,Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。
8 U& i5 O& E- H6 n% {* q# H新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。
/ n* w9 r( }5 t5 n
3 c7 A" ]8 a* B9 R& j下面说如何更改密码(因为找回是没有可能的了)。
' q+ d" \" s+ S) r/ K
& A h2 v4 Q8 r+ C' \+ B7 t在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。
" s/ ~: [: T. Z% ?
: H$ g4 s' J8 L+ d# x假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码:
% L4 |0 J ~; n7 o/ r2 z# n2 @0 W/ Q/ v# \6 m( ]
php scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt
/ X ]# S E7 j2 t6 K& b! k- C. J0 Q- e! v! Y6 Z
这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。
" T' A5 y( \0 J, J5 J2 I! l
; s2 z. [0 q% z9 wpassword: 'ilovedrupal'
\0 M$ X" _. `% g8 thash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB9
' \. x2 j [8 U& D1 k3 c8 w6 D7 K) l/ p+ _
hash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。* G- P' P: \: X7 \) P( A5 p' T
6 Y) P7 z4 u: }. b* 由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:
# o9 r' g. b [- F0 nSorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.* m0 W0 X; e$ _( }9 I
/ I9 A7 m: z3 `9 Q
这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。 / y/ r# B* v6 m3 M! J
1 M* Y( j+ i' _清空后使用新密码,登录成功。$ D: s& X( A) {
* _! w/ w) ?) G: L
|
|
发表于 5-5-2012 05:38