A WordPress 2.5.1-es kiadásának, az egyik jelenleg ismeretes, ám még ki nem javított hibája, az, hogy nem működik az új jelszó generálási funkció. Ennek a megoldásáig sajnos a 2.5.2-ig biztosan várni kell, de ismeretek két megoldást, amivel ezt a műveletet még is meg lehet oldalni.
phpMyAdmin
Amennyiben rendelkezünk phpMyAdmin hozzáféréssel, akkor ide jelentkezzünk is be, a wp-config.php-ban megadott adatbázis elérési adatokkal. Válasszuk ki azt az adatbázist, amelyben a blogunkat telepítettük, a bal oldalon listázott elérhető adatbázisok közül.
Majd, itt válasszuk ki a felhasználói adatokat tartalmazó táblát, amely valószínűleg wp_users, de mivel egyéni prefix beállítására is lehetőség van telepítés közben, így ismét a wp-config.php fájl, $table_prefix nevű változója tud felvilágosítást adni arról, hogy milyen előtag szereplet a users megnevezés előtt.
A tábla kiválasztása után a Tartalom fülre kattintva keressük meg a nekünk kellő felhasználót, ami valószínűleg az első sor lesz és ahol az ID oszlop egyes (mivel normál körülmények között ezt a felhasználói fiókot nem lehet törölni.)
Majd, kattintsunk rá ebben a sorban a ceruzát formázó, és szerkesztést jelentő ikonra. Ez után valami hasonló kép fog fogadni minket. A három lényeges tulajdonság eredeti színekkel van ábrázolva, minden mást ami a lényeg szempontjából számunkra teljesen lényegtelen, ki szürkítettem:
Szóval a user_pass mezőnél válasszuk ki az MD5 funkciót, semmi más nem jó, (tehát sem PASSWORD, sem ENCRYPT, sem SHA1). Majd mellé az érték mezőből töröljük ki a benne lévő adatot, és írjuk bele az új jelszavunkat.
Ezután a táblázat láblécében lévő végrehajtás gombra taposva, a beállítást végre is hajtódott.
Kézi SQL
Ha nem phpMyAdmint használunk, hanem valami natív SQL elérést (MySQL Administrator, SQLyog, stb.), esetleg saját szkriptet szeretnénk írni, amig nem készül el a javítás, akkor a következő SQL utasítást kell eldurrantanunk:
UPDATE `blog`.`wp_users` SET `user_pass` = MD5('valamijelszo') WHERE `wp_users`.`user_login` =`admin` LIMIT 1;
Szerencsés bejelentkezés után a blogmotorunk a jelszót átkonvertálja a phpass metódussal egy biztonságosabb titkosítású karaktersorozattá.
(A bejegyzés Ryan McCue angol nyelvű cikke alapján készült)
Meg tudná valaki mondani, hogy a WP 2.5x milyen típusú hash vagy cipher algoritmust használ a jelszavak tárolására?
Köszi!
Épp ma láttam ezt a jelszó hibát.
Hiába kértem új jelszót, a levélben megadott link hibát jelentett. Párszor próbálkoztam, aztán rájöttem, hogy szerencsére páromnak is csináltam admin belépést, így megoldottam.
Szia DjZone,
Először is köszönjük a fáradozásaidat, ismét csak mega thx és őszinte baráti tisztelet!:)
Ma elkezdem átállítani a siteokat, mindet ami wp-n fut 2.3.3-ról, mert az alap 2.5.1-esem sikeresen települt. A jelszó módosítást most tesztelem és le is írom ide mit tapasztaltam. (18/05/2008-8.20am)
Sikerült! Amit én is megharaptam, rutinból beírtam az új jelszót de nem állítottam át elsőre MD5-re a user_pass sort! Természetesen miután megnéztem a képet még1x rájöttem MD5-re át kell írni a user_pass sort és mentésnél befordítja a jelszót megfelelő verzióba! ( 18/05/2008-8.25am)
Ismét csak fejhajtás és induljon a banzáj: átállási tesz kezdődik! 🙂
üdv,
zoltán
Péter, a phpass nevű titkosítási könyvtárat használja a WordPress, ami pedig elsődlegesen OpenBSD stílusú BCrypt nevű titkosítási eljárást alkalmaz.
Szia DjZone!
Jelszó gondjaim akadtak, és a te segítségeddel tudtam a legegyszerűbben orvosolni a problémát! Örülök ennek a blognak, igazán hasznos információt adtál.
Köszönöm a segítséged!
Szia:anna
phpmyadmin telepítés után sikerült a jelszócsere. Köszönet a módszerért.
vino