Typecho修改管理员账号登录密码的方法-Typecho 1.0 版本亲测有效

> 今天发现站点的后台密码忘记了,试了很多密码都未能成功。虽然脑海中出现一些修改的方式,比如直接看源码后然后模拟源码的方法后重置一个。这里偷懒了下,先贴出别人的办法,然后再说说修改后台密码的一般思路。

####一般方法:
– 步骤1:
登录你的PHPMYADMIN账户,如果连PHPMYADMIN账户的密码都忘了请直接点屏幕右上角的XX。
打开typecho安装数据库,找typecho_users点进去在password前面打勾,选择浏览,就能看到uid1的详细信息了。
– 步骤2:
选择uid1然后点最前面的笔形图标“更改”,把第三行的password改为
e10adc3949ba59abbe56e057f20f883e
其他项目不要动,选择执行。这时候密码就是“123456”了。
– 步骤3:登录typecho后台,用你的帐号登录密码是123456然后到后台修改密码

以上办法亲测有效。
> 如果你用mysql,那么可以登录数据库后台使用:update typecho_users set password = ‘e10adc3949ba59abbe56e057f20f883e’ where uid = 1;
> 这里需要注意的是,数据库表的前缀和uid的账号id是不是为1

####一般解决思路引申:

由于数据库一般不存明文的密码,所以入库之前都会加密一下,一般的加密办法都用md5(当然还有别的更弱或者更高级的办法)。即入库的密码值为:password = md5(123456),在登录的时候就md5(input_password) == password 比较一下,相等则为成功。

如此可见,如果不想设置为123456而是想直接设置密码,可以直接看了入库之前的处理,自己写一段程序后刷一下数据库即可。

> 但是这里有一个问题,因为md5的算法是通用的,所以md5(123456)出来的值是全宇宙相等,所以很多人在拿到后密码后密文后对撞值校验即可破解。所以为了安全起见一般的做法还可能有password = md(123456+key),key为常量的值。在开源软件中通常会把各种加密的key换掉,就是避免有人利用现场的库来对撞,从而达到降低风险的目的。

以上如果有未说明白或者有错误的地方可以留言指出。

—-天使漫步

![BEA6E914-3C09-4DF2-8993-61E2F9B27733.png][1]

[1]: https://www.typechodev.com/usr/uploads/2017/03/3945756243.png

原创文章,作者:admin,如若转载,请注明出处:https://www.typechodev.com/case/779.html

(0)
上一篇 2017-02-28 上午8:19
下一篇 2017-02-28 上午9:14

相关推荐

发表评论

您的电子邮箱地址不会被公开。