Awesome-TTRSS项目登录异常问题分析与解决方案

问题背景

在使用Awesome-TTRSS项目时，用户遇到了一个典型的登录认证问题：无论使用管理员账户还是普通用户账户，系统始终提示"用户名或密码错误"。这种情况通常发生在密码重置操作之后，且重建容器也无法解决问题。

技术分析

数据持久化机制

问题的根源在于PostgreSQL数据库的数据持久化机制。在Docker Compose配置中，数据库数据被挂载到宿主机的./postgres/data目录。这意味着：

1. 即使删除并重建容器，数据库中的用户凭证信息仍然保留
2. 传统的容器重建方法无法重置密码
3. 密码哈希值存储在ttrss_users表的pwd_hash字段中

密码存储机制

TTRSS使用SHA1算法存储密码哈希，格式为"SHA1:[40位哈希值]"。默认管理员账户(admin)的密码"password"对应的哈希值为"SHA1:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8"。

解决方案

方法一：直接修改数据库

1. 进入PostgreSQL容器：

docker exec -it postgres bash

2. 切换到postgres用户：

su postgres

3. 连接PostgreSQL：

psql

4. 连接到ttrss数据库：

\c ttrss

5. 执行密码重置SQL：

UPDATE ttrss_users
SET pwd_hash = 'SHA1:5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8', 
    salt = '', 
    otp_enabled = false
WHERE login = 'admin';

方法二：清理残留数据

某些情况下，残留的Docker卷也可能导致问题：

1. 使用Portainer或命令行检查并删除所有相关卷
2. 特别注意清理feed-icons等自定义挂载卷
3. 完全重建堆栈(Stack)

预防措施

1. 定期备份数据库
2. 记录重要账户的密码修改历史
3. 考虑使用密码管理工具保存管理员凭证
4. 在修改密码前，确保已建立有效的会话

技术原理深入

TTRSS的认证系统采用经典的密码哈希存储方式。当用户修改密码时，系统会：

1. 生成随机盐值(可选)
2. 使用SHA1算法计算密码哈希
3. 将结果格式化为"SHA1:[哈希值]"存储

这种机制虽然安全，但也意味着一旦忘记密码，只能通过数据库操作重置，无法"找回"原密码。

总结

Awesome-TTRSS项目的登录问题通常与数据持久化和密码哈希机制相关。通过直接修改数据库或彻底清理环境，可以有效解决问题。理解Docker的数据持久化原理和应用的认证机制，是解决此类问题的关键。