我无法登录wordpress网站v3。1.3即使我知道密码。
为了更加肯定,我直接用以下命令更改了用户帐户(ID=1)的密码
UPDATE wp_users SET user_pass="(MD5-hash-of-pwd)" WHERE ID = 1;
我已经证实:
ID=1是我的用户帐户,三次检查MD5哈希值是否与我设置的密码正确,四次检查我的用户名是否与我使用的用户名相同,然后转到wordpress登录,并被告知我的用户名和密码不正确。
我还尝试使用“忘记密码”流,允许我通过电子邮件重置。我成功地使用该流更改了密码,但仍然无法登录。奇怪的是,我注意到当我直接查看MySQL时,的哈希值是different 当我使用在线MD5工具生成它时,与密码重置流相比。
我在wordpress网站上验证过,他们说他们使用MD5进行pwd哈希:http://codex.wordpress.org/Resetting_Your_Password
怎么回事?!
SO网友:Otto
WordPress不再对密码使用MD5哈希。它使用PHPass库生成安全密码哈希。
但是,WordPress将支持MD5哈希密码。在用户首次使用此类密码登录时,它将检测到这种情况,并将密码条目更改为更新、更安全的密码PHPass版本。
因此,法典没有错。由于这种向后兼容性,在DB中输入MD5密码可以工作并允许您登录。
也就是说,通过电子邮件重置密码,如果你得到了密码,就不会错。可能数据库本身有问题,或者存在缓存问题。尝试使用phpMyAdmin或类似工具修复数据库表。
