危険なやり方なので、本番環境では絶対やらないこと!!!
絶対だぞ!絶対押すなよ!!!絶対だぞ!!!・・・押せよぉ〜〜!!
以下のソースコードを変更してログインするだけ。
webroot/data/class/util/SC_Utils.php
大体1730行目くらい。
/**
* パスワード文字列のハッシュ一致判定
*
* @param string $pass 確認したいパスワード文字列
* @param string $hashpass 確認したいパスワードハッシュ文字列
* @param string $salt salt
* @return boolean 一致判定
*/
public static function sfIsMatchHashPassword($pass, $hashpass, $salt)
{
$res = false;
$res = true; /////// 追加する!!!!
if ($hashpass != '') {
if (AUTH_TYPE == 'PLAIN') {
if ($pass === $hashpass) {
$res = true;
}
} else {
if (empty($salt)) {
// 旧バージョン(2.11未満)からの移行を考慮
$hash = sha1($pass . ':' . AUTH_MAGIC);
} else {
$hash = SC_Utils_Ex::sfGetHashString($pass, $salt);
}
if ($hash === $hashpass) {
$res = true;
}
}
}
return $res;
}
上記のfunction内2行目に
$res = true;
を追加して、ログインしてみましょう。
パスワードが何であってもログインできると思います。
ログインしたら、ソースを戻して
システム設定 > メンバー管理
より、自分のパスワードを変更しておきましょう。
これで今度からそのパスワードでログインできるようになります。