discuz x3忘记密码和用户名.就无法找回了
可以的 如果你是论坛的创建者就可以找回的 我把视频教程和找回账号和密码的文件打包给你 你认真看教程绝对可以找回的 这个虽然是X25的教程 但是在X3上面一样适用 希望采纳哦 这个视频是EXE格式的 打开就直接可以看 还有很多教程 你可以在看视频的时候 就知道这些教程在哪里下载
去dz官方下载uctoolsphp文件
将文件里的内容修改下:$tool_password = '11';其中11是uctoolsphp的文件的登录密码,不建议使用默认的登录密码,请修改密码后再使用。
将uctoolsphp通过Ftp软件上传到uc_server下,上传好之后,浏览器输入http://域名/uc_server/uctoolsphp访问
登录刚才输入的密码
进入之後点重置创始人密码,输入新密码即可更改完毕
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commoneincphp文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey']$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在configincphp 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
discuz这个不错的cms很多人在用的时候都需要改很多东西,很多站在开始的时候喜欢在本地搭建好网站,然后买好了空间和密码直接搬家,在本地测试的时候大家都喜欢用用户名和密码都是admin,等搬到空间上不知道该如何修改密码了。
在网站根目录下的子目录uc_server/data中打开找到文件configincphp
以及 config/config_globalphp、config/config_ucenterphp
找到类似以下代码:
define('UC_FOUNDERPW', '256955f2e034sad74f0e2953572ea360');
define('UC_FOUNDERSALT', '217804');
然后用以下代码替换
define('UC_FOUNDERPW', '047099adb883dc19616dae0ef2adc5b6');define('UC_FOUNDERSALT', '311254');
修改完后,Ucenter创始人的密码就变为: 123456789 ,这时可以登录到Ucenter里再把密码改为自己想要的就可以了。
Ucenter管理着Discuz的所有用户信息,在里面可以根据你的需要重新设置密码等等、搞定了
0条评论