ecshop 后台账号密码都正确,为什么就是登陆不进去?
昨天部署了一个ecshop网站,遇到一个问题:网站部署后账号密码都正确,但是就是登陆不进后台?!
尝试了以下方法:
1、直接进入数据库后台,修改ecs_admin_user ,将admin 密码替换为md5 加密后的123456 ,登陆后失败!
2、网上查找重置账号密码文件后,登陆 失败!
3、选择忘记密码,从新发布新密码 …额,邮件配置错误,失败!
以上三种方式,大多数人都遇到过,也都尝试过,但是为什么依旧登陆不进去呢?
经检查发现ecshop的管理员密码加密方法并不是单纯的md5,程序中可以找到这段代码“md5(md5(
P
O
S
T
[
′
p
a
s
s
w
o
r
d
′
]
)
.
_POST['password']).
P?OST[′password′]).ec_salt)”,由此可见加密方式是 md5加密密文+ec_salt字段值的组合字符串再经过md5加密,为什么有些人用重装网站的密码密文来替换,依然登陆不进去的关键就是admin_user表里的ec_salt字段,因为安装网站的时候ec_salt是随机生成的,所以最终导致相同的明文密码,加密后的密文尽然不一样(ec也真够坑爹的)。
解决办法:
在数据库里把admin那条信息里的ec_salt字段值改为1111
下面给一个加密好的密码:
ec_salt:1111(先在数据库里把admin那条信息里的ec_salt字段值改为1111)
明文密码:admin888
密文密码:04562e9d86a25dfcbb38fb59a17d9f13
提醒一句,密文选择32位小写,大家百度搜索md5加密,然后按照自己的密码去加密吧,祝大家成功。
123456 MD5 密文:
16位的是:49ba59abbe56e057
32位的是:e10adc3949ba59abbe56e057f20f883e