年初遇到过这个问题,忘了是不是用下面方法解决的,先发上来:: h; V0 |" f; X) L9 b
" W; a# C, |, t" ]% ?. D0 J2 W+ u
--------------------------------------------------------------------
6 O7 _/ ]! M" a
* e/ K( G' ^! M4 i每次进入drupal7 管理后台,都是利用浏览器记录密码,今天清空了cookies,竟然忘记了密码,进入phpmyadmin 重新修改密码也不行了,搜索了一下,Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。
6 i) |- ~* e! L5 T% E: U新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。# Y) M- p. U# m9 I4 f2 f
* x; b; `! G+ q下面说如何更改密码(因为找回是没有可能的了)。
! q$ O/ r+ ^& A! I9 u% J) E, H
) e/ {# w; m* p9 Z) X2 r; D3 G$ R在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。
. T1 D* |; L4 K/ M
, T) b W9 G. n假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码:
+ B' ~0 u0 N: ^/ j' |1 r, l* o" [" v0 H% a
php scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt
/ p* a0 a' ^3 |% R. p) y7 [+ ^& W5 R% J9 M0 x0 @: @+ O: P+ w( q4 [
这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。
4 v- S! p) D6 ?, q
J$ h8 t. U4 k/ \4 D$ zpassword: 'ilovedrupal' / h% D* v7 J0 p; A2 g
hash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB9
' E9 X5 v" i) J7 V8 ^, K
0 r: P9 f- Y6 \$ p- Q4 Vhash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。' Z, t" {& P# M
3 x7 O! Z6 X7 e2 g% U! v; U
* 由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:
+ K7 }: r6 q9 \: [2 v) LSorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
9 o3 P1 R4 g4 Y6 \) w6 ?4 e' K$ C4 q0 T' _' v
这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。
, g l+ ]8 D: {& Y2 c% P
& L+ M `+ V2 v! J3 f/ \清空后使用新密码,登录成功。
: A) c+ l# |1 q& [, s) i k
* h/ n+ O [% E0 ? |
|
发表于 5-5-2012 05:38