本帖Z后由 七七seo 于 2013-11-4 21:15 編輯

近期群里的好幾位同學(xué)都因?yàn)樽约翰恍⌒耐浟俗约翰┛偷牡顷懨艽a，相信有很多的同學(xué)們都會(huì)遇到這個(gè)問題，今天就來給大家分享一下如何找回我們博客的登陸密碼。
首先我們要了解wordpress的加密方式
WordPress系統(tǒng)的用戶密碼是保存在wp_users數(shù)據(jù)表的user_pass字段，密碼是通過Portable PHP password hashing framework類產(chǎn)生的，密碼的形式是隨機(jī)且不可逆，同一個(gè)明文的密碼在不同時(shí)間，產(chǎn)生的密文也不一樣，相對(duì)來說較為安全。

WordPress用戶密碼產(chǎn)生的過程是，當(dāng)需要生成用戶密碼的時(shí)候，隨機(jī)產(chǎn)生了一個(gè)salt，然后將salt和password相加，又進(jìn)行了count次md5，Z后和encode64的hash數(shù)值累加，就得到了一個(gè)以$P$開頭的密碼，這個(gè)密碼每次產(chǎn)生的結(jié)果都不一樣。

比如這是WP數(shù)據(jù)庫中一個(gè)用戶的password
$P$9gH/GfV/89xVjGhXBZ5hopuZFb.YeZ0

那么既然不可逆我們?cè)趺慈フ一剡@個(gè)密碼呢？
前面有介紹到wordpress密碼是隨機(jī)產(chǎn)生的，是不可逆的，那么我們是不是就不能夠找回密碼了呢？其實(shí)不是的，我們可以通過一個(gè)方法來進(jìn)行操作，是什么呢？答案很簡(jiǎn)單，我們用一個(gè)已知的加密后的字符去替換原來的user_pass的值即可。
下面就以我的博客（www.qiqiseo.com）數(shù)據(jù)庫管理后臺(tái)來做個(gè)實(shí)例講解：
首先我們要登陸到我們的數(shù)據(jù)庫管理后臺(tái)

1.jpg (35.36 KB, 下載次數(shù): 1)

下載附件

mysql數(shù)據(jù)庫管理登陸界面

2013-10-24 17:31 上傳

登陸之后我們可以看到這個(gè)界面我這里數(shù)據(jù)庫名是wordpress，每個(gè)人依自己的數(shù)據(jù)庫名稱為準(zhǔn)。

3.jpg (124.08 KB, 下載次數(shù): 0)

下載附件

數(shù)據(jù)庫管理主界面

2013-10-24 17:42 上傳

之后我們點(diǎn)擊進(jìn)入進(jìn)去，找到wp_users表，前面的wp_依據(jù)每個(gè)人安裝的時(shí)候設(shè)置而不同，然后點(diǎn)擊瀏覽

6.jpg (186.04 KB, 下載次數(shù): 1)

下載附件

wp_user界面

2013-10-24 18:05 上傳

進(jìn)入后點(diǎn)擊編輯

9.jpg (138.75 KB, 下載次數(shù): 0)

下載附件

2013-10-24 18:22 上傳

找到user_pass 字段，將里面的字符串替換掉，之后點(diǎn)擊執(zhí)行。

7.jpg (114.25 KB, 下載次數(shù): 1)

下載附件

2013-10-24 18:20 上傳

其中用于替換的字符串為21232f297a57a5a743894a0e4a801fc3對(duì)應(yīng)的密碼為admin，登陸進(jìn)入后臺(tái)之后修改密碼就可以了。

以上由七七博客整理發(fā)布，轉(zhuǎn)載文章清注明出處。


我的上一篇文章：打造高質(zhì)量博客你知道多少？ 　　我的下一篇文章：網(wǎng)站不收錄的幾個(gè)原因分析