ThinkPHP系统后台密码忘记解决方法

依凡 cms教程

2022-06-09

现在国内很多PHP网站源码都是用ThinkPHP开发的后台，大家经常会碰到密码忘记或者拿来的代码忘了带上后台账号，这种情况下账号名可以从数据库获取，但是密码是加过密的，所以行不通，得从后台登录代码里面找到密码匹配判断语句，这里有两种处理方法：

1）直接返回true，这样无论输入啥密码都可以登录后台，登录以后恢复代码，然后在后台修改密码；

2）在密码匹配判断处用调试的方法输出用函数加密过的密码值，只要输入任意密码，比如12345，在判断语句处就会输出12345的加密密码，然后将这个密码填入到数据库里面admin账号对应的密码字段就可以了，登录密码就是12345；

前面第一种方法有个不足的地方，就是在后台改密码如果要验证旧密码，这种方法就行不通，下面重点介绍第二种方法。

首先安装emeditor文本编辑器，然后在点击源码文件夹，右键菜单中点击“用Emeditor在文件中查找”

弹出的查找框中输入“密码错误”（就是输入密码弹出的错误提示），点击“查找”，然后会出现密码错误出现过的文件和位置：

既然是要后台登录的密码，那找到关键词admin和login，上图中密码判断语句就在admin\controller\LoginController.class.php中了，在该文件中出现过三次，逐一检查，找到了语句所在函数：

public function index($username = NULL, $password = NULL, $verify = NULL, $urlkey = NULL)
	{
		if (IS_POST) {
			if (!check_verify($verify)) {
				$this->error('验证码输入错误！');
			}

			$admin = M('Admin')->where(array('username' => $username))->find();

			if ($admin['password'] != md5($password)) {
				$this->error('用户名或密码错误！');
			} else {
				$uids = $admin['id'];
				$admin_auth = M('AuthGroupAccess')->where(array('uid' => $uids))->find();
				if(!$admin_auth){
					$this->error('用户暂未分组！');
				}

				$group_id = $admin_auth['group_id'];
				$admin_gid = M('AuthGroup')->where(array('id' => $group_id))->find();
				if(!$admin_gid){
					$this->error('用户所在分组不存在！');
				}
				
				M('Admin')->where(array('username' => $username))->save(array('last_login_time' => time(), 'last_login_ip' => get_client_ip()));
				
				session('admin_id', $admin['id']);
				S('5df4g5dsh8shnfsf', $admin['id']);
				session('admin_username', $admin['username']);
				session('admin_password', $admin['password']);
				$this->success('登陆成功!', U('Index/index'));
			}
		} else {
			defined('ADMIN_KEY') || define('ADMIN_KEY', '');

			if (ADMIN_KEY && ($urlkey != ADMIN_KEY)) {
				//$this->redirect('Home/Index/index');
			}
			if (session('admin_id')) {
				$this->redirect('Admin/Index/index');
			}

			$this->display();
		}
	}

if ($admin[‘password’] != md5($password))这条语句就是判断密码是否匹配的了，可以看出密码是MD5加密存储的，这个就好办了，直接在数据库密码字段里输入md5加密后的密文，如果这里不是md加密，可能是别的函数，比如encryptxxx($password)，那就要在这条判断语句前输出encryptxxx($password)的返回值，这里方法很多，我使用的是：

die(encryptxxx($password));

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

免责声明 1、本站所发布的全部内容源于互联网搬运，（包括源代码、软件、学习资料等）本站提供的一切软件、教程和内容信息仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络收集整理，版权争议与本站无关。您必须在下载后的23个小时之内，从您的电脑或手机中彻底删除上述内容。
2、访问本站的用户必须明白，本站对所提供下载的软件和程序代码不拥有任何权利，其版权归该软件和程序代码的合法拥有者所有，如果您喜欢该程序和内容，请支持正版，购买注册，得到更好的正版服务。我们非常重视版权问题，如本站不慎侵犯您的版权请联系我们，我们将及时处理，并撤下相关内容！敬请谅解! 侵删请致信E-mail：messi0808@qq.com
3、如下载的压缩包需要解压密码，若无特殊说明，那么文件的解压密码则为www.xmy7.com
4、如遇到加密压缩包，请使用WINRAR解压,如遇到无法解压的请联系管理员！

小蚂蚁资源网 cms教程 ThinkPHP系统后台密码忘记解决方法 https://www.xmy7.com/zh/cms/6636.html