Drupal 6如何防止特定用户的自动密码恢复和重置

Posted 2023-02-25

【中文标题】Drupal 6如何防止特定用户的自动密码恢复和重置

【英文标题】：Drupal 6 how to prevent automatic password recovery and reset for a specific user

【发布时间】：2012-03-12 04:17:38

【问题描述】：

我有一个带有特殊用户名“guest”的客户网站，允许未经授权的用户登录和注册活动。但最近密码已被更改，似乎是在登录时通过请求密码恢复/重置来完成的。该重置是自动完成的，尽管它会将临时密码通过电子邮件发送给访客帐户的 ~manager~，但它需要将密码重复重置为其原始已知值。

那么，只有当用户名是“guest”时，是否可以防止密码恢复/重置，特别是？从而不影响其他授权用户忘记密码时的重置？

仅供参考：我在 drupal 上看到的最后一篇文章是 2005 年......从那以后什么都没有，它是一个节点/16909。在那篇文章中提供了一个补丁，但它适用于 Drupal 版本 5，其中一个 cmets 是由 Dries 提出的，他说在找到更好的解决方案之前不会将补丁合并到一个版本中。我在 Drupal 6 上。

有什么解决办法？？？

卡尔

【参考方案1】：

为什么不直接取消来宾帐户并使用内置匿名用户的系统？与 Drupal 的斗争总是以泪水告终。

【讨论】：

圣人建议。这个帐户已经存在了很长时间，并且拥有数以亿计的成员。前段时间我把它拿来维修，你给我进一步的理由，看看我是否不能让主人打开它。感谢您的输入。 - 卡尔

也就是说，如果你真的想要，你可以找到密码重置的代码（应该在用户模块中的某个地方），检查 uid =来宾 uid，如果是这样，请不要实际更改密码。

已解决！这实际上是 Drupal 模块 ~Joomla_convert~ 的结果，它应该在完成使用并上线后被禁用。所以这显然是导致恢复到旧密码的原因。