对于PHP或drupal我是业余爱好者,但我已尽力创建自己的新闻发布网站 . 我已经完成了一切,但在测试时我发现了一个陌生人的错误 .
我同时使用2个浏览器(一个是管理员,另一个是测试用户,看看这些浏览器的设置是否正确) . 当我退出测试用户以查看是否没有显示必要的块时,我遇到了一个奇怪的错误,我无法再次登录,因为系统显示“抱歉无法识别的密码/用户名” . 所以我被迫通过“请求密码”更改密码,当我点击电子邮件中的临时链接时,我可以登录系统 . 但是当我选择退出并再次登录时,它会一直显示相同的错误 .
我的管理员帐户也是如此,我尝试注销该帐户只是为了使用“请求密码”选项登录
我现在已经尝试了几次,我不确定问题是什么 . 我希望你的专业人士帮助我,因为它是我现在遇到的唯一一个延迟我的网站发布的错误 .
提前致谢!
1 回答
因为这不是一个直接的问题,并且模糊地给出答案,如果我正在调试这个问题,我将提供我通常会遵循的步骤 .
我将查看相关用户的users表 . 获取相关用户的“通行证”字段副本,并按照您的步骤记录此密码更改的时间 . 如果密码在任何时候发生变化,然后又恢复到另一个密码,那么看起来似乎正在改变这一点 . 我会查看其他用户,看看这是否也影响了多个用户 .
我会查看代码库,可能在'sites'文件夹中查找,查找'user_load(','global $ user','$ GLOBALS ['user']','$ user-> password'的任何实例,'$ account-> password','user_save(' .
然后,我会阅读代码中的代码,以查找看起来不规则的某些实例 . 在审查其他人的代码时,我最喜欢的是if语句中的单个等号 . 这些很难被发现,并且用户的全局性在if语句之上,user_save敲响了这个地方 .
另一个但更小的感觉是在7.32之前的drupal 7版本中的漏洞,如下所述:https://www.drupal.org/SA-CORE-2014-005可能有一个机会,相对较小,有问题的用户是sql漏洞的目标,密码'reset'或更改可能是相关的对此 . 这将是我要检查的最后一件事 .
确保你通过任何一种方式运行最新的drupal和contrib模块 .