Discuz安装应用提示请先输入安全密码忘记怎么办

操作步骤：

进入后台后,打开应用,搜索之后,安装应用时,提示请先输入安全密码

确定密码没错的情况下,某些个应用也是会出现这个问题的,没办法,只能通过忘记密码来换个密码了

重置安全密码需要对网站的归属进行验证,下载校验文件,

将下载的校验文件,通过FTP软件,上传到网站空间的安装目录

上传完成后,回到上一步的页面,点击 校验

验证成功后,记得把刚刚上传的addonresettxt文件删除,

输入新的安全密码,然后保存,这样安全密码就更新成功了

方法一：借助工具toolsphp对密码进行修改

将toolsphp 上传/discuz/uc_server在这个路径下的文件夹里即可

方法二：

先改UC创始人的密码

修改UC配置文件 /uc_server/data/configincphp

对应两行换掉

define('UC_FOUNDERPW', '636822edaa353665147896b9061edc4b');

define('UC_FOUNDERSALT', 'p5j8K5');

对应密码：123654

http://localhost/discuz/uc_server/ 这是后台ucenter登录地址，ucenteradminstrator输入密码即可,进入后即可修改管理员密码了！

方法三：直接去数据库中改。

方法四：

define('uc_founderpw', '047099adb883dc19616dae0ef2adc5b6');

define('uc_foundersalt', '311254');

这样ucenter创始人的密码就变成了:123456789

1、首先通过ftp工具，连接自己的虚拟主机，在网站根目录uc目录下的子目录，/data中找到文件configincphp。

2、不是根目录data，是uc_server\data中找到文件configincphp。

3、然后通过代码编辑器打开它，找到类似以下代码。

4、接着修改完成后的显示样式，如下图。

5、修改完成后，点击文件-保存，Ucenter创始人的密码就修改为:  123456789了。

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:

commoneincphp文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

朋友一个网站的密码忘记了，叫我帮他修改，用的是discuz x3也是最新的论坛系统，这个我以前很少用，也没怎么接触，第一当然我就是首先去修改mysql数据库，dx采用的是32位的md5加密，所以我就找了几个简单的密码放上去，但是发现改了好多都没用，当然在u-cent的表中也改过了，但是发现还是没效果，最后终于找到了一个较为简单的方法修改disucz x 3的密码。方法如下：

在网站根目录下的子目录uc_server/data中打开找到文件configincphp

以及 config/config_globalphp、config/config_ucenterphp(这两个如果没有下面代码可以不用修改)

找到类似以下代码：

define('UC_FOUNDERPW', '256955f2e034sad74f0e2953572ea360');

define('UC_FOUNDERSALT', '217804');

然后用以下代码替换

define('UC_FOUNDERPW', '047099adb883dc19616dae0ef2adc5b6');

define('UC_FOUNDERSALT', '311254');

修改完后，Ucenter创始人的密码就变为:123456789，这时可以登录到Ucenter里再把密码改为自己想要的就可以了。

Ucenter管理着Discuz的所有用户信息，在里面可以根据你的需要重新设置密码等等、搞定了。

登陆你网站加上http://网站网址/uc_server用户名我相信大家应该不会忘记吧。密码123456789登陆进去就可以了。在这里可以修改很多东西的。