前言

本次qBittorrent的重大更新，主要是安全方面考量，玩NAS这么多年，遇到过诸多qBittorrent的安全案例。玩家没有修改过默认账密遭到恶意登录，被当做BT“种鸡”，添加大量下载任务，下载、上传占用带宽和硬盘容量，甚至恶意修改默认密码导致用户自己无法正常登录使用。这也是为什么说，qBittorrent终于干掉了默认密码！

根据qBittorrent官网的更新日志https://www.qbittorrent.org/news ，4.6.1.0包含一个重大更新。可以看到自4.6.1.0开始，qBittorrent将弃用adminadmin默认密码，采用随机密码，将在终端控制台输出显示。

此次更新主要影响用户无法正常登录，特别是NAS用户。因为普通用户仅使用Web UI前端，无法感知获取控制台输出的随机密码信息。当玩家使用以往的默认帐密登录时，会提示错误的帐密而无法进入前端。

无论是群晖、威联通、爱速特/华硕使用的套件直装方式，还是极空间、绿联等采用Docker容器方式运行均可能会受到影响。

解决方案

• 如果当前还未升级，务必先在设置→WebUI里自定义帐密，再升级到4.6.1.0或更高版本；
• 如果已经升级，可以考虑降级后，先在设置→WebUI里自定义帐密，然后再升级到4.6.1.0或更高版本；
• 如果已经升级，且无法降级的，可以将下方密码键值代码写入qBittorrent.conf文件,找到[Preferences]节，会看到WebUI\Port=**行，添加在其上方或下方。

WebUI\Password_PBKDF2="@ByteArray(w5len07HCY3ftn8MzbSwxQ==:mf8sZIVuy6J9aqZDnQ2S9hi8q6zukaQs+fApf5obwTIFCaU8LPNDOD53P9D/eaAtnfsoUgwrN6gAzB6gGvrPww==)"

重启qBittorrent后，即可以使用naslab.club作为临时密码进行登录，登录之后务必在设置→WebUI里重新自定义帐密，千万不要偷懒拿这个临时密码长期使用！

群晖、威联通、爱速特/华硕等套件直装版，需要SSH连到终端后台找到qBittorrent.conf文件，不同品牌的NAS系统软件位置均不相同，可以通过find命令搜索；Docker版方式运行的可以在宿主机配置的conf目录下找到qBittorrent.conf文件进行修改。

问题原理

当qBittorrent.conf配置文件中没有定义密码键值时，qbittorrent-nox程序启动时的会默认采用程序预设帐密。4.6.0.0及以前版本预设默认账户admin，密码adminadmin。自4.6.1.0后，程序内预设的账户不变，但是密码会变更为每次启动随机生成。

所以，在升级4.6.1.0或更高版本前，提前在旧版修改自定义密码，让程序在qBittorrent.conf配置文件中写入设定的密码键值，或手动补全qBittorrent.conf配置文件中的密码键值，程序启动后检测到配置文件中有定义的密码，则不会使用程序预设的随机密码。