odoo 密码加密 解析

众所周知

odoo 的密码 是存在res_usres表中的password_crypt字段中，原始的password空的。

接下来就介绍odoo是采用什么方式加密的，且是如何清空password字段值的

首先通过全局搜索找到这两字段

从图中可以看到这两个字段的定义，password是通过计算得到的，并且在_inverse_password方法可以明确看到
users._set_password()该方法，通过名字就可以知道这个方法是干什么的。

此时我们追踪过去，查看该方法的详细代码

图中两个方法

_set_password中

encrypted = self._crypt_context().encrypt(password)

这代码则是针对明文密码进行加密处理的，接下来我们继续追踪该代码

default_crypt_context 则是加密类型的处理 –pbkdf2_sha512

当把明文加密处理完成之后，则写入数据库，然后清除原password字段的值。

    self.env.cr.execute(
            "UPDATE res_users SET password='', password_crypt=%s WHERE id=%s",
            (encrypted, self.id))

到此结束。密码加密程序就解析完毕。

故网上出现了 odoo忘记超级管理员密码如何处理的解决办法：

可以用下面的python代码来创建一个新的加密密码，

替换其中的’MY_PASSWORD’为你的用户密码：

from passlib.context import CryptContext
print CryptContext([‘pbkdf2_sha512’]).encrypt(‘MY_PASSWORD’)

然后把上面代码所生成的用户密码的hash值用下面的SQL覆盖数据库中的已有加密密码即可：

UPDATE res_users SET password_crypt=’your new password hash’WHERE id=1;

这样你就能用新密码登录了.