web-dev-qa-db-fra.com

Impossible de se connecter à wordpress malgré le changement de mot de passe pour quelque chose de connu directement dans MySQL ou avec la fonction "Réinitialisation du mot de passe par courriel"

Je ne parviens pas à me connecter à mon site wordpress v3.1.3 même si je connais le mot de passe.

Pour plus de sécurité, j’ai directement changé le mot de passe du compte utilisateur (ID = 1) avec

UPDATE wp_users SET user_pass="(MD5-hash-of-pwd)" WHERE ID = 1;

J'ai vérifié que:

  1. ID = 1 est mon compte d'utilisateur
  2. Triple vérification que le hachage MD5 est correct pour le mot de passe que je configure pour
  3. Quadrupled a vérifié que mon nom d'utilisateur est celui que j'utilise

Je vais ensuite sur mon compte wordpress et on me dit que mon nom d'utilisateur et mon mot de passe sont incorrects.

J'ai également essayé d'utiliser le flux de "mot de passe oublié" qui me permet de réinitialiser par courrier électronique. J'ai réussi à changer le mot de passe en utilisant ce flux mais je ne parviens toujours pas à me connecter. Curieusement, j'ai remarqué que lorsque je regarde directement dans MySQL, la valeur de hachage estdifferentlorsque je le génère avec et l'outil MD5 en ligne par rapport au flux de réinitialisation du mot de passe.

J'ai vérifié sur le site wordpress qu'ils utilisaient MD5 pour les hachages de mot de passe: http://codex.wordpress.org/Resetting_Your_Password

Que se passe-t-il?!

2
TMC

WordPress n'utilise plus le hachage MD5 pour les mots de passe. Il utilise la bibliothèque PHPass pour générer des hachages de mots de passe sécurisés.

Cependant, WordPress supportera les mots de passe hachés MD5. Lors de la première connexion d'un utilisateur avec un tel mot de passe, il détectera ce cas et modifiera la saisie du mot de passe pour qu'il devienne la version PHPass la plus récente et la plus sécurisée du mot de passe.

Par conséquent, le codex n'est pas faux. L'introduction d'un mot de passe MD5 dans la base de données fonctionnera et vous permettra de vous connecter, en raison de cette compatibilité avec les versions antérieures.

Cela dit, le mot de passe réinitialisé par email, si vous obtenez le mot de passe, ne peut être confondu. Peut-être que votre base de données elle-même a un problème ou que vous rencontrez des problèmes de mise en cache. Essayez de réparer les tables de la base de données en utilisant phpMyAdmin ou similaire.

7
Otto