由于好久没有登录本机的Drupal 7网站,发现早已忘记了admin密码。打开phpmyadmin想直接数据库更改密码,却发现Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。. s7 s+ B) Y4 u0 t& U
% M, @" e" O( V8 i5 p
新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。具体的技术细节不是本文想讨论的。:-)- L9 ]5 w0 E- N5 F; G. W
- R) C6 J- z- R0 x, I3 w* U下面说如何更改密码(因为找回是没有可能的了)。
; J5 ^! _4 q8 w5 J# w P6 k
. O& r$ @; a% ^* ~在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。; j6 ^2 H" R( u* ?6 p; L
' b8 B6 D$ V T; J6 K7 n$ F7 O% U: G. {假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码:
) A% o+ v- |* J- j
j3 S, k4 o( bphp scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt* [& _9 o0 }0 i( d8 E9 x
! E4 B( |1 O# ?7 M4 \$ B这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。" {" G p! ]! Q: a( V3 t$ l
- h- h6 D7 a" P7 L$ a$ {
password: 'ilovedrupal' hash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB9
5 d) C) Y$ ~9 e6 z0 P! K Y& o: h% H) D: u) P5 H7 ? e
hash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。
; \8 V& \; d& r% N- \" `
" C" F; M7 l9 t: ]7 b- b: j但是,我遇到了新的问题。由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:& l- W' J4 q" z( k; i9 O& g! K
Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.. F! [* p* a6 [3 m( p. n+ \$ k
" j' U ^. p: g6 {5 i
这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。! W0 T8 ^- G/ n$ E
清空后使用新密码,登录成功。
: X4 p3 _# n" d3 z* C! }& y! S6 s
! U: I% W- Z7 f. M1 n% \- b+ ~
本文选择:方医生的博客,谢谢: y* B7 z6 F& L3 a% U0 E
|
|
发表于 8-10-2012 21:43