[gelöst] Passwort in der Datenbank
Eingetragen von goggosoft (13)am 21.05.2012 - 21:41 Uhr in
Das Passwort wird, soweit ich die Datenbankstruktur verstanden habe, als MD5 Hash in der Tabelle "users" gespeichert. Der Hash sieht mir allerdings etwas merkwürdig aus für MD5.
Nachdem ich das PW geändert hatte (MD5 Hash mit einem Webgenerator erzeugt) kann ich mich nicht mehr einloggen.
Ist das wirklich ein MD5 Hash für das Passwort?
- Anmelden oder Registrieren um Kommentare zu schreiben
Kennwort
am 21.05.2012 - 21:54 Uhr
Das Passwort wird, soweit ich die Datenbankstruktur verstanden habe, als MD5 Hash in der Tabelle "users" gespeichert. Der Hash sieht mir allerdings etwas merkwürdig aus für MD5.
Das kommt daher, dass in Drupal 7 nicht mehr auf md5 als Verschlüsselungsalgorithmus, sondern auf eine deutlich stärkere Methode ("SHA-512 + salt") gesetzt wird.
Um das Kennwort "direkt" zu ändern, kannst Du entweder über [do:drush Drush] den Befehl
drush upwd admin --password="newpassword"verwenden (vorausgesetzt, der Benutzer heisst "admin") oder diese Methode verwenden:* im Wurzelverzeichnis von Drupal den Befehl
php scripts/password-hash.sh 'myPassword'in der Konsole ausführen* das Ergebnis in die Spalte "pass" der Tabelle "users" einfügen (müsste mit "$S$" beginnen)
hth,
Stefan
Tipp: Beachte die Verhaltensregeln des DrupalCenter.
Erstmal danke für deine Tipps
am 22.05.2012 - 00:23 Uhr
Erstmal danke für deine Tipps und deine HIlfe. Leider hat beides nicht funktioniert. DRUSH ebenso wenig wie das Ausführen der Kommandozeile mit dem PHP Befehl.
Ich hab daraufhin mal Onkel Google bemüht um eventuell ncoh etwas anderes zu finden und bin auf folgendes gestossen:
Man erstellt eine leere PHP Datei, nennt diese resetpw.php oder wie auch immer und haut folgendes rein:
<?phpif (isset($_GET['p'])) {
require_once dirname(__FILE__) . '/includes/bootstrap.inc';
require_once dirname(__FILE__) . '/includes/password.inc';
print _password_crypt('sha512', $_GET['p'], _password_generate_salt(DRUPAL_HASH_COUNT));
exit();
}
print "No password to hash.";
Danach führt man diese PHP Datei auf dem XAMPP / seinem Webserver folgendermaßen aus.:
http://domain.tld/resetpw.php?p=neuesPasswort
Der Hash der nun als Ergebnisseite angezeigt wird, kann man direkt in der Datenbank in der Tabelle User einfügen.
//EDIT
Ein Griff ins Sch....haus! - Funktioniert ebenfalls nicht, oder ich hab es zu oft mittlerweile probiert :-(
Es gab mehr als 5 fehlgeschlagene Anmeldeversuche für dieses Benutzerkonto. Es ist vorübergehend gesperrt. Versuchen Sie es später wieder oder fordern Sie ein neues Passwort an.
Computer sind dazu da, Probleme zu lösen, die wir ohne sie nicht hätten.
Eigentlich kann ich nicht
am 22.05.2012 - 05:42 Uhr
Eigentlich kann ich nicht verstehen, warum man auf diese Weise ein Passwort ändern will (außer akademischer Neugier). Du kannst doch den Link zum Setzen eines neuen Passworts aufrufen und gut is'. Sollte deine lokale Installation keine E-Mails senden können, kannst du die erzeugte E-Mail immer noch aus den Logfiles des Servers lesen (mail) und den Link daraus kopieren.
Wilfried
Drupal: a CMS without typo in its name
Auf Drupal.org bin ich als Pepe Roni unterwegs!
wbue schrieb Sollte deine
am 24.05.2012 - 12:01 Uhr
Sollte deine lokale Installation keine E-Mails senden können, kannst du die erzeugte E-Mail immer noch aus den Logfiles des Servers lesen (mail) und den Link daraus kopieren.
Das wusste ich nicht. Aber danke für die Info. Ich hatte dermaßen eine Krawatte, dass ich die Drupal komplett gekillt habe und auf meinem XAMPP nochmal neu installiert habe.
Computer sind dazu da, Probleme zu lösen, die wir ohne sie nicht hätten.