当前日期时间
当前时间:
网站标志
Logo
全站搜索
广告位
phpweb图片广告
广告位
phpweb图片广告
自定内容

phpweb已经是国内最强的的开源电子商务系统了,但并非完美,因为任何...

互联网3年一轮回,京东凡客等电商品牌在三年之前也不过是小打小闹,而如...

电商已经成为趋势,传统行业的竞争已经逐渐演变到网络上,也有不少用Weboss...

phpweb系统是固定的模式,适用于大部分行业与需求。但有一些行业还是有自己...

当前位置
文章正文

ThinkPHP系统后台密码忘记解决方法

发表:管理员  发表时间:2022-05-10 08:34:14   阅读:(5010)次  

现在国内很多PHP网站源码都是用ThinkPHP开发的后台,大家经常会碰到密码忘记或者拿来的代码忘了带上后台账号,这种情况下账号名可以从数据库获取,但是密码是加过密的,所以行不通,得从后台登录代码里面找到密码匹配判断语句,这里有两种处理方法:

1)直接返回true,这样无论输入啥密码都可以登录后台,登录以后恢复代码,然后在后台修改密码;

2)在密码匹配判断处用调试的方法输出用函数加密过的密码值,只要输入任意密码,比如12345,在判断语句处就会输出12345的加密密码,然后将这个密码填入到数据库里面admin账号对应的密码字段就可以了,登录密码就是12345;

前面第一种方法有个不足的地方,就是在后台改密码如果要验证旧密码,这种方法就行不通,下面重点介绍第二种方法。

首先安装emeditor文本编辑器,然后在点击源码文件夹,右键菜单中点击“用Emeditor在文件中查找”

1652142708(1).jpg

弹出的查找框中输入“密码错误”(就是输入密码弹出的错误提示),点击“查找”,然后会出现密码错误出现过的文件和位置:

1652142763(1).jpg

既然是要后台登录的密码,那找到关键词admin和login,上图中密码判断语句就在admincontrollerLoginController.class.php中了,在该文件中出现过三次,逐一检查,找到了语句所在函数:

public function index($username = NULL, $password = NULL, $verify = NULL, $urlkey = NULL)

    {

    if (IS_POST) {

    if (!check_verify($verify)) {

    $this->error('验证码输入错误!');

    }


    $admin = M('Admin')->where(array('username' => $username))->find();


    if ($admin['password'] != md5($password)) {

    $this->error('用户名或密码错误!');

    } else {

    $uids = $admin['id'];

    $admin_auth = M('AuthGroupAccess')->where(array('uid' => $uids))->find();

    if(!$admin_auth){

    $this->error('用户暂未分组!');

    }


    $group_id = $admin_auth['group_id'];

    $admin_gid = M('AuthGroup')->where(array('id' => $group_id))->find();

    if(!$admin_gid){

    $this->error('用户所在分组不存在!');

    }


    M('Admin')->where(array('username' => $username))->save(array('last_login_time' => time(), 'last_login_ip' => get_client_ip()));


    session('admin_id', $admin['id']);

    S('5df4g5dsh8shnfsf', $admin['id']);

    session('admin_username', $admin['username']);

    session('admin_password', $admin['password']);

    $this->success('登陆成功!', U('Index/index'));

    }

    } else {

    defined('ADMIN_KEY') || define('ADMIN_KEY', '');


    if (ADMIN_KEY && ($urlkey != ADMIN_KEY)) {

    //$this->redirect('Home/Index/index');

    }

    if (session('admin_id')) {

    $this->redirect('Admin/Index/index');

    }


    $this->display();

    }

    }


if ($admin['password'] != md5($password))这条语句就是判断密码是否匹配的了,可以看出密码是MD5加密存储的,这个就好办了,直接在数据库密码字段里输入md5加密后的密文,如果这里不是md加密,可能是别的函数,比如encryptxxx($password),那就要在这条判断语句前输出encryptxxx($password)的返回值,这里方法很多,我使用的是:

die(encryptxxx($password));

 

假如我们资讯/文章对您有所帮助,您可以通过扫描捐赠二维码支持一下我们~

感谢您对我们的支持,您的小小支持让我们有信心走得更远!

脚注信息
© 2005-2015 草莓互联(100cm.cn) 广州同福信息科技有限公司 版权所有,并保留所有权利。

广州市东莞庄一横路116号 粤ICP备11046216号

经营性网站备案信息 广州网络警察报警平台 不良信息举报中心  百度信誉档案 广州工商红盾网 可信网站认证