ThinkPHP系统后台密码忘记解决方法

029213
文字广告火爆招租 文字广告火爆招租 免签免挂码支付平台 各类精品菠菜大全 各类精品qp资源 文字广告火爆招租

------正文内容展示,开始阅读新内容 ------

现在国内很多PHP网站源码都是用ThinkPHP开发的后台,大家经常会碰到密码忘记或者拿来的代码忘了带上后台账号,这种情况下账号名可以从数据库获取,但是密码是加过密的,所以行不通,得从后台登录代码里面找到密码匹配判断语句,这里有两种处理方法:

1)直接返回true,这样无论输入啥密码都可以登录后台,登录以后恢复代码,然后在后台修改密码;

2)在密码匹配判断处用调试的方法输出用函数加密过的密码值,只要输入任意密码,比如12345,在判断语句处就会输出12345的加密密码,然后将这个密码填入到数据库里面admin账号对应的密码字段就可以了,登录密码就是12345;

前面第一种方法有个不足的地方,就是在后台改密码如果要验证旧密码,这种方法就行不通,下面重点介绍第二种方法。

首先安装emeditor文本编辑器,然后在点击源码文件夹,右键菜单中点击“用Emeditor在文件中查找”
ThinkPHP系统后台密码忘记解决方法

弹出的查找框中输入“密码错误”(就是输入密码弹出的错误提示),点击“查找”,然后会出现密码错误出现过的文件和位置:
ThinkPHP系统后台密码忘记解决方法

既然是要后台登录的密码,那找到关键词admin和login,上图中密码判断语句就在admin\controller\LoginController.class.php中了,在该文件中出现过三次,逐一检查,找到了语句所在函数:

public function index($username = NULL, $password = NULL, $verify = NULL, $urlkey = NULL)
	{
		if (IS_POST) {
			if (!check_verify($verify)) {
				$this->error('验证码输入错误!');
			}

			$admin = M('Admin')->where(array('username' => $username))->find();

			if ($admin['password'] != md5($password)) {
				$this->error('用户名或密码错误!');
			} else {
				$uids = $admin['id'];
				$admin_auth = M('AuthGroupAccess')->where(array('uid' => $uids))->find();
				if(!$admin_auth){
					$this->error('用户暂未分组!');
				}

				$group_id = $admin_auth['group_id'];
				$admin_gid = M('AuthGroup')->where(array('id' => $group_id))->find();
				if(!$admin_gid){
					$this->error('用户所在分组不存在!');
				}
				
				M('Admin')->where(array('username' => $username))->save(array('last_login_time' => time(), 'last_login_ip' => get_client_ip()));
				
				session('admin_id', $admin['id']);
				S('5df4g5dsh8shnfsf', $admin['id']);
				session('admin_username', $admin['username']);
				session('admin_password', $admin['password']);
				$this->success('登陆成功!', U('Index/index'));
			}
		} else {
			defined('ADMIN_KEY') || define('ADMIN_KEY', '');

			if (ADMIN_KEY && ($urlkey != ADMIN_KEY)) {
				//$this->redirect('Home/Index/index');
			}
			if (session('admin_id')) {
				$this->redirect('Admin/Index/index');
			}

			$this->display();
		}
	}

 

if ($admin[‘password’] != md5($password))这条语句就是判断密码是否匹配的了,可以看出密码是MD5加密存储的,这个就好办了,直接在数据库密码字段里输入md5加密后的密文,如果这里不是md加密,可能是别的函数,比如encryptxxx($password),那就要在这条判断语句前输出encryptxxx($password)的返回值,这里方法很多,我使用的是:

die(encryptxxx($password));

 

------本页内容已结束,喜欢请分享------
海外服务器25/月 海外服务器25/月 免签免挂码支付平台 各类精品菠菜大全 各类精品qp资源 USDT- TRC20 波场靓号地址

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
文章版权归作者所有,未经允许请勿转载。

Tips:本站所有程序均为互联网收集整理和网友上传。仅限于学习研究,切勿用于商业用途。请必须在24小时内删除,否则由此引发的法律纠纷及连带责任本站概不承担。

本文仅代表作者观点,不代表本站立场。如侵犯到您的合法权益,请联系我们删除侵权资源! 如您遇到资源链接失效,请联系管理员!

文章作者
TorDarker
隐私政策
PrivacyPolicy
用户协议
UseGenerator
许可协议
NC-SA 4.0
THE END
技术文档
喜欢就支持一下吧
点赞13 分享
杂灵狗的头像-杂灵狗钻石会员
Telegram 中文设置教学-杂灵狗
Telegram 中文设置教学
Telegram 中文设置教学
2年前 431
如何固定Linux系统的IP地址-杂灵狗
如何固定Linux系统的IP地址
如何固定Linux系统的IP地址
2年前 297
【商业资源】uinapp版质押秒U系统/usdt授权盗U系统/质押返息-杂灵狗
【商业资源】uinapp版质押秒U系统/usdt授权盗U系统/质押返息
【商业资源】uinapp版质押秒U系统/usdt授权盗U系统/质押返息
1年前 272
宝塔Linux面板解锁Nginx收费防火墙插件及收费网站监控报表激活方法-杂灵狗
宝塔Linux面板解锁Nginx收费防火墙插件及收费网站监控报表激活方法
宝塔Linux面板解锁Nginx收费防火墙插件及收费网站监控报表激活方法
2年前 235
uniapp版多语言TRX系统/TRX理财系统/虚拟币挖矿-杂灵狗
uniapp版多语言TRX系统/TRX理财系统/虚拟币挖矿
uniapp版多语言TRX系统/TRX理财系统/虚拟币挖矿
1年前 219
包搭建TG群收录系统源码fastadmin框架-杂灵狗
包搭建TG群收录系统源码fastadmin框架
包搭建TG群收录系统源码fastadmin框架
1年前 167
相关推荐
Telegram 中文设置教学-杂灵狗
Telegram 中文设置教学
Telegram 中文设置教学
2年前 431
如何固定Linux系统的IP地址-杂灵狗
如何固定Linux系统的IP地址
如何固定Linux系统的IP地址
2年前 297
ThinkPHP系统后台密码忘记解决方法-杂灵狗
ThinkPHP系统后台密码忘记解决方法
ThinkPHP系统后台密码忘记解决方法
2年前 292
宝塔Linux面板解锁Nginx收费防火墙插件及收费网站监控报表激活方法-杂灵狗
宝塔Linux面板解锁Nginx收费防火墙插件及收费网站监控报表激活方法
宝塔Linux面板解锁Nginx收费防火墙插件及收费网站监控报表激活方法
2年前 235
WordPress程序/functions.php收集整理的各种自定义优化代码分享-杂灵狗
WordPress程序/functions.php收集整理的各种自定义优化代码分享
WordPress程序/functions.php收集整理的各种自定义优化代码分享
2年前 160
评论 抢沙发

请登录后发表评论

    暂无评论内容