tmc
  • 0
Новичок

Не удается войти в WordPress, несмотря на изменение пароля на что-то, известное непосредственно в MySQL, или использование функции «Сброс пароля по электронной почте»

  • 0

Я не могу войти на свой сайт wordpress v3.1.3, хотя знаю пароль.

Чтобы быть более уверенным, я напрямую изменил пароль для учетной записи пользователя (ID = 1) с помощью

UPDATE wp_users SET user_pass="(MD5-hash-of-pwd)" WHERE ID = 1;

Я убедился, что:

  1. ID=1 — моя учетная запись пользователя
  2. Трижды проверил правильность хеша MD5 для пароля, для которого я его устанавливаю
  3. Quadrupled проверил, что мое имя user_login — это то, которое я использую

Затем я захожу в свою учетную запись WordPress, и мне говорят, что мое имя пользователя и пароль неверны.

Я также пытался использовать процесс «забыли пароль», который позволяет мне сбросить пароль по электронной почте. Я успешно изменил пароль, используя этот поток, но все еще не могу войти в систему. Как ни странно, я заметил, что когда я смотрю непосредственно в MySQL, хэш-значение для отличается, когда я генерирую его с помощью онлайн-инструмента MD5 и потока сброса пароля.

Я проверил на сайте wordpress, что они заявляют, что используют MD5 для хэшей pwd: http://codex.wordpress.org/Resetting_Your_Password

В чем дело?!

Share
  1. WordPress больше НЕ использует хэш MD5 для паролей. Он использует библиотеку PHPass для создания безопасных хэшей паролей.

    Однако WordPress будет поддерживать хешированные пароли MD5. При первом входе пользователя с таким паролем он обнаружит этот случай и изменит запись пароля на более новую, более безопасную версию пароля PHPass.

    Таким образом, кодекс не является неправильным. Ввод пароля MD5 в БД будет работать и позволит вам войти в систему из-за этой обратной совместимости.

    Тем не менее, сброс пароля по электронной почте, если вы получите пароль, не может быть ошибкой. Возможно, что-то не так с вашей базой данных или у вас проблемы с кэшированием. Попробуйте восстановить таблицы базы данных с помощью phpMyAdmin или аналогичного.

    • 0

Оставить ответ

You must login to add an answer.