In phplist Version 3.0.0 gibt es beim Anlegen neuer Administratoren keine Möglichkeit ein Passwort zu vergeben. Über den Umweg „Haben Sie Ihr Passwort vergessen? Enter your email address:“ unter www.path-to-phplist.tld/lists/admin/ kann man sich einen Token zum Setzen eines neuen Passwortes per email zuschicken lassen. Obwohl das System die Übernahme des neuen Passwortes bestätigt, wird es nicht in der Datenbank gespeichert.
Gespeichert wird das Passwort mit dem Verschlüsselungsalgorithmus sha256 in der Tabelle „phplist_admin“. Nach diesem Algorithmus ergibt sich für „kein Zeichen“ der Wert „e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855“, welcher auch als Passwort für jeden Administrator abgespeichert ist und auch bleibt. Es scheint ein Bug bei der Übergabe der Formulardaten zu sein.
Als quick-and-dirty-Lösungen kann man sich selbst die verschlüsselten Passwörter generieren und in die DB schreiben:
<?php
echo hash('sha256', 'MEINPASSWORT');
?>