`

如何重置Drupal 7的用户密码

阅读更多

每次进入drupal7 管理后台,都是利用浏览器记录密码,今天清空了cookies,竟然忘记了密码,进入phpmyadmin 重新修改密码也不行了,搜索了一下,Drupal 7已不再采用Drupal 6和5时代的简单的MD5加密了。据某个帖子说是因为现在有一个在线的MD5数据库,可以查到很多MD5码的原文,因此Drupal 7的开发者认为不能再继续采用这种极不安全的方法了,因此Drupal 7采用了新型的Hash加密方法来确保密码安全。

新型加密码方法是“加了盐(Salt)“的MD5码,简单理解就是并不会直接将password进行MD5加密,而会和用户名或其它随机字符串组合在一起后再MD5加密。


下面说如何更改密码(因为找回是没有可能的了)。

在Drupal 7的安装目录中的scripts目录下,有一些Drupal 7开发者准备好的PHP脚本,可以执行一些高级操作。其中有一个脚本名为:password-hash.sh,它的功能是传入一个密码(字符串),即返回加密后的密码字符串。在使用前要将php的php.exe路径加入系统的PATH环境变量中,这样在任何目录中均可以直接使用php.exe(我使用的是Windows 7操作系统)。

假设密码是“ilovedrupal”,那么需使用下面的命令获得新密码:


php scripts/password-hash.sh ‘ilovedrupal’ > new_pwd.txt



这样新的密码即存放在new_pwd.txt文件中,打开后,hash后面的字符串即为加密后的密码。如下。


password: 'ilovedrupal'       

hash: $S$Cv8Wnz0EiNg3Bi19w27wo.uITAX.dnYxbiMeYcSHIvC8TFLVdKB9



hash后的字符串可以通过phpmyadmin直接更新进users表中。若使用的是SQLite数据库,则需要使用SQLLite命令行客户端。

* 由于刚开始试验几次密码没有成功,更改了新密码后,Drupal仍提示:
Sorry, there have been more than 5 failed login attempts for this account. It is temporarily blocked. Try again later or request a new password.

这是由于Drupal 7默认如果试5次登录均未成功,则6小时之内不能登录。这些信息记录在flood表中。所以解决的办法就是手动清空flood表。


清空后使用新密码,登录成功。

分享到:
评论
1 楼 Juniorzcy 2013-03-27  
还是不对耶

相关推荐

    drupal6邮箱配置和简洁连接设置

    邮件配置是Drupal与用户进行通信的关键,包括注册确认、密码重置等。要配置Drupal 6的邮件系统,首先需要进入网站后台的“站点信息”(Site Information)页面,通常在路径 `admin/settings/site-information` 下。...

    drupal专业开发指南(中文版).pdf

    #### 六、Drupal用户 - **用户账户**: 注册、登录、密码重置等账户管理功能。 - **角色权限**: 定义不同用户的访问权限。 - **会话管理**: 保持用户登录状态。 #### 七、Drupal节点 - **内容类型**: 定义不同类型的...

    mailgun:drupal7的mailgun模块,可以使用mailgun服务免费发送邮件,每天最多20​​0个

    2. **邮件发送**:模块会自动处理 Drupal 的邮件发送,包括用户注册确认邮件、密码重置链接等。 3. **日志记录**:模块可以记录邮件发送活动,方便查看邮件状态和问题排查。 4. **模板支持**:使用 Mailgun 的模板...

    d8mail:Drupal 8 模块演示了邮件 API 的使用

    这对于开发需要发送邮件通知的 Drupal 8 应用非常有用,例如订单确认、密码重置请求或其他用户互动触发的邮件。 总结起来,`d8mail` 模块提供了一个清晰的示例,教导我们如何利用 Drupal 8 的邮件 API 和事件订阅...

    drupla7入门教程

    - **用户管理**:包括用户注册、登录、密码重置等操作。 - **角色**:分配给用户的权限集。 - **权限**:控制用户对网站功能的访问权限。 **3.9 站点设置** - **账户设置**:管理用户账户的相关选项。 - **屏蔽IP...

    手机wrap网站要出发触屏版手机wap用户登陆网站模板

    - **忘记密码功能**:方便用户找回密码或重置账户信息。 - **注册链接**:引导新用户注册账号。 ### 四、软件/插件在WAP网站开发中的应用 在开发WAP网站时,合理利用现有的软件或插件可以极大地提高效率并简化流程...

    软件系统后台登录页面模板是一款cms软件系统后台管理登录页面html模板下载 .rar

    3. 忘记密码链接:引导用户重置密码的路径。 4. 注册链接:如果适用,允许新用户注册账号。 5. 响应式布局:确保模板在不同设备(如手机、平板、桌面电脑)上都能正常显示。 6. 适配性:兼容各种浏览器,如Chrome、...

    网站后台管理静态页面及前台模板页面

    - 用户管理:用于管理用户账户,包括注册审核、权限分配、密码重置等功能。 - 设置:提供系统配置选项,如网站主题、SEO设置、邮件服务等。 2. 前台模板页面 前台模板页面是用户直接看到和使用的部分,它们直接...

    内容管理系统CMS PHP编码

    它可以记录用户的基本信息,如用户名、密码、电子邮件、角色等,并提供用户注册、登录、密码重置等功能。此外,它还可能包含用户行为追踪,如登录历史、活动记录等,以便于分析和管理用户行为。 3. **模板管理模块*...

    web博客开发

    8. **用户认证与授权**:安全的用户认证系统防止未授权访问,通常包括注册、登录、密码重置等功能。OAuth和JWT(JSON Web Tokens)是常见的身份验证机制。 9. **内容管理系统(CMS)**:对于不熟悉编程的用户,使用...

    site-coeus:Startup Coeus网站

    5. **用户认证与授权**:网站需要一个安全的用户管理系统,包括注册、登录、密码重置、权限控制等功能,这可以通过JWT(JSON Web Tokens)或OAuth协议实现。 6. **内容管理系统**:为了让非技术人员也能更新网站...

Global site tag (gtag.js) - Google Analytics