Typecho修改管理员账号登录密码的方法-Typecho 1.0 版本亲测有效

今天发现站点的后台密码忘记了,试了很多密码都未能成功。虽然脑海中出现一些修改的方式,比如直接看源码后然后模拟源码的方法后重置一个。这里偷懒了下,先贴出别人的办法,然后再说说修改后台密码的一般思路。

一般方法:

  • 步骤1:
    登录你的PHPMYADMIN账户,如果连PHPMYADMIN账户的密码都忘了请直接点屏幕右上角的XX。
    打开typecho安装数据库,找typecho_users点进去在password前面打勾,选择浏览,就能看到uid1的详细信息了。
  • 步骤2:
    选择uid1然后点最前面的笔形图标“更改”,把第三行的password改为
    e10adc3949ba59abbe56e057f20f883e
    其他项目不要动,选择执行。这时候密码就是“123456”了。
  • 步骤3:登录typecho后台,用你的帐号登录密码是123456然后到后台修改密码

以上办法亲测有效。

如果你用mysql,那么可以登录数据库后台使用:update typecho_users set password = 'e10adc3949ba59abbe56e057f20f883e' where uid = 1;
这里需要注意的是,数据库表的前缀和uid的账号id是不是为1

一般解决思路引申:

由于数据库一般不存明文的密码,所以入库之前都会加密一下,一般的加密办法都用md5(当然还有别的更弱或者更高级的办法)。即入库的密码值为:password = md5(123456),在登录的时候就md5(input_password) == password 比较一下,相等则为成功。

如此可见,如果不想设置为123456而是想直接设置密码,可以直接看了入库之前的处理,自己写一段程序后刷一下数据库即可。

但是这里有一个问题,因为md5的算法是通用的,所以md5(123456)出来的值是全宇宙相等,所以很多人在拿到后密码后密文后对撞值校验即可破解。所以为了安全起见一般的做法还可能有password = md(123456+key),key为常量的值。在开源软件中通常会把各种加密的key换掉,就是避免有人利用现场的库来对撞,从而达到降低风险的目的。

以上如果有未说明白或者有错误的地方可以留言指出。

----天使漫步

Typecho修改管理员账号登录密码的方法-Typecho 1.0 版本亲测有效


版权声明:未经书面授权禁止转载、摘编、复制或建立镜像。对既成事实本站将保留所有的权利。

无相关文章