我正在调试一个忘记了超级用户密码的Joomla网站。我找到的解决方案是登录数据库并将用户表中的password字段更改为:
d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
这是“秘密”的哈希值。到目前为止,这么好,我认为哈希函数接受密码并将其与其他东西(用户名或盐字符串或两者)连接起来然后吐出哈希码。令我惊讶的是,上面的场景是有效的,因此可以安全地得出结论,Joomla只会在没有添加任何其他东西的情况下散列密码吗?
答案 0 :(得分:1)
由于您直接在数据库中保存了所发生的事情,因此该字符串实际上是''所以它不是没有盐,而是盐是空字符串。 Joomla知道如何处理盐,空字符串只是一个盐的特殊情况,你应该只是暂时使用,以重新获得对您的网站的访问权限。使用root用户功能要好得多,因为这会提醒你撤消它。