忘記WordPress的密碼的第二種解法,從phpMyAdmin來重設wp_users資料表格裏的密碼。
在WordPress可以透過忘記密碼的方式發出重設密碼的信件來重設密碼,只是,若這個方式失敗的話,我們可從密碼的最原始處進行更改。
我們使用phpMyAdmin來打開WordPress記錄使用者密碼的資料表格wp_users,看到一個user_passd的欄位記錄著一個看起來不像密碼的資料!此時,你把你要的密碼打進去是沒有用的,因為這是用一種資訊安全的雜湊方法,欄位裏的資料值,並不是密碼本身,而是密碼經過雜湊運算過後的雜湊值,使用這個方法的目的在於不讓窺探資料庫的人可以得知系統中所有人的密碼(無法由雜湊值反推出密碼,此為雜湊演算法的單向函式特性)。
WordPress是以實作Portable PHP password hashing framework方式來進行密碼的雜湊運算,要取得密碼的雜湊值可透過 http://scriptserver.mainframe8.com/wordpress_password_hasher.php:
將要設定的密碼取得雜湊值填入user_pass欄位即可。