年初遇到过这个问题,忘了是不是用下面方法解决的,先发上来:
/ Z! x. z" q* @9 p! Z% M; g& c! \1 q) C
--------------------------------------------------------------------. I6 t2 V' P5 g$ h9 M* N i
7 e5 U: {" [- {5 O+ r每次进入drupal7 管理后台,都是利用浏览器记录密码,今天清空了cookies,竟然忘记了密码,进入phpmyadmin 重新修改密码也不行了,搜索了一下,Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。
4 q$ S3 c/ }5 u4 H o( n5 b新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。
9 Y) m. H6 w) l5 b$ Y
5 F- r8 U# u3 h2 q3 R+ t S/ b下面说如何更改密码(因为找回是没有可能的了)。
4 }# X+ F& i2 F$ I/ ?- e0 e" n4 r$ T
在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。2 G: A1 h c0 d+ p# W i/ l0 `
4 M0 _9 G8 _! j8 j/ d" b, l
假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码:
9 D8 X5 @1 x d
9 F5 C9 x9 V% P- z2 ~- bphp scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt
8 s# N) h# a; q1 j0 m
' h7 d6 R# N* C: `- D/ y8 Z这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。3 C/ U I& m# D$ y9 j* k' S
3 N, I1 G# Q3 X7 G
password: 'ilovedrupal'
: A' x' M" P' R" s2 ?8 nhash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB9" c/ g" |$ }9 M1 s0 B& \
2 V2 E7 ~, @8 V) n0 nhash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。: I @& U: }, i1 D, U$ n
. G& Z9 x4 d/ d' S5 Q, }- G* 由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:
6 }) O7 ?8 L1 X9 @- X- W& LSorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.0 o, L$ n9 }: Q0 Q9 k) _# h, R" i
" j* X/ C( Y/ q9 B这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。
- f! h/ M# t- Q
; @4 k% N% h) N) N6 ~# b清空后使用新密码,登录成功。
1 Y7 _- c' [/ Z% e; i5 ~ }1 r
|
|
发表于 5-5-2012 05:38