年初遇到过这个问题,忘了是不是用下面方法解决的,先发上来:
9 G% s; {! L- ]+ r" S8 J! ^ T0 [
--------------------------------------------------------------------
; d: Q% j! ?! J* e3 W: P# z/ C+ `5 G( J/ @, ]
每次进入drupal7 管理后台,都是利用浏览器记录密码,今天清空了cookies,竟然忘记了密码,进入phpmyadmin 重新修改密码也不行了,搜索了一下,Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。$ F( `+ J5 W" N: S1 c S
新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。9 B) e4 x. K% F' W2 w
9 B: S2 c6 O: F L下面说如何更改密码(因为找回是没有可能的了)。' F" ?6 a; Q' r9 p) E3 p) z
& g" {: `" |0 W s8 Q在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。
8 D5 x6 V0 c4 q! [# H
4 s" C5 @1 S. e. U! W: g假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码:
2 m/ \; E+ T+ Q3 Z+ E0 H r; W5 f$ {, o
php scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt/ ^* U( y' Q4 g5 Q& k `
3 |9 S$ z* N9 S# Y
这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。- J! h' o; K' L: ?% E) J* \
$ z" G8 W$ X9 m, p* v
password: 'ilovedrupal' 3 t# v& o0 Z! A7 B
hash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB90 x+ t$ W3 h) {+ u; @7 ^4 d& T5 K
, g4 R! l# T# ?0 w( M6 @. |. [- X
hash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。
) h5 H4 C, C# U1 q: p6 f
! H3 G7 O4 Y& D" S6 P* 由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:
- |! @* z- K& z: t# [& |Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.
% z3 T2 I% c0 c2 ]. H% W) }2 J; z7 U* ^7 d$ d" ^
这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。
: X2 v9 k/ s; y" s. ^& `3 U# H6 j! g
清空后使用新密码,登录成功。
' L3 R: G0 m. X; a7 l
' J8 a0 @) _% }( ?' r# p D |
|
发表于 5-5-2012 05:38