discuz的数据库和数据库用户名还有密码怎么填
举例说明:某个数据库名称是:zp7023_db,
密码是:r4b3218e5
,数据库地址:bdm-008hichinacom,
则填写样式如下:
系统默认主机名为:bdm-008hichinacom
SQL:数据库名称:
zp7023_db
SQL:数据库用户名:
zp7023
SQL:数据库密码:
r4b3218e5
数据库地址:bdm-008hichinacom
discuz本身没提供这个批量修改用户密码的功能,不过楼主确实可以通过命令来完成,在discuz后台管理面板中的“站长”下面的数据库”有个“升级”选项,把下面的SQL语句输入后点击提交即可:update
pre_ucenter_members
set
password=md5(concat(md5('wwwadminpwcom'),salt))
where
username
in
('会员名1','会员名2','会员名3');这句代码的意思就是把会员“会员名1、会员名2、会员名3”的用户密码批量修改为“wwwadminpwcom”。
输入网址:你的域名/uc_server,进入创始人后台,(这个密码一定要记得,不然就没救啦)如图:
进入UCenter管理中心,找到“用户管理”,如图:
找到管理员用户,点击编辑,如图:
修改密码,点击提交按钮,如图:
修改成功,如图:
进入后台重新登陆吧
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commoneincphp文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
1通过ftp工具连接您的虚拟主机在网站根目录uc目录下的子目录/data中找到文件configincphp,(注意:不是跟目录data,是uc_server\data)
2通过代码编辑器打开它,找到类似以下代码:
define('UC_FOUNDERPW',
'20896c3873830ff7535ccbe62adb6e01');
define('UC_FOUNDERSALT',
'mcd3t4');
改成如下代码:
define('UC_FOUNDERPW',
'047099adb883dc19616dae0ef2adc5b6');
define('UC_FOUNDERSALT',
'311254');
3修改完成后的显示样式如下,别忘记保存哦!
4修改完后,Ucenter创始人的密码就变为:
123456789 ,这时可以登录到Ucenter里再把密码改为自己想要的就可以了。
0条评论