CMDBuild密码重置

作者: 咿呀哟
发布时间: 2025-01-05 10:21:46 (1月前)
转自：

2 条回复

0#
回复此人
⑩Ⅵ嵗Ｄ夨憶 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 听起来这个“CMDBuild”工具使用自己的用户表，而不是内置的PostgreSQL用户和角色。 </p> <P> 在你做任何其他事情之前， <EM> 对数据库进行完整备份 </EM> 。 </p> <P> 如果要恢复现有密码，您需要查明它是否已用盐水加密或散列或以明文形式存储。如果它以明文形式存储，请愤怒地谴责CMDBuild开发人员，直到他们承诺在下一个版本中修复它。 </p> <P> 如果它是明文，那么： </p> <pre> <code> select "Username", "Password" from "User" where "Username" = 'admin'; </code> </pre> <P> 如果使用生成的密码登录不起作用，则可能是哈希值，在这种情况下，您需要确定使用的算法。按照上面的示例语句，它可能只是unix crypt。您可以将提取的密码放入文本文件中，并在其上运行Jack the Ripper或类似的破解工具。 </p> <P> 如果你没有成功破解它，那么，如果你已经确定它是如何散列的，你可以散列一个新密码并存储如下： </p> <pre> <code> UPDATE "User" SET "Password" = "sdgfsdf" WHERE "Username" = 'admin'; </code> </pre> <P> 用您生成的哈希替换上面的占位符文本。 </p> <P> （John the Ripper似乎不理解示例密码，这意味着它要么是unhashed，要么不是像unix crypt那样的公认格式）。 </p> </DIV>

编辑

登录后才能参与评论