首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

记录神奇的DedeCMS管理员登录密码错误及重置问题

于是我在真实服务器环境中常规的安装织梦程序的时候没有问题,但是在设置账户密码之后,居然无法登录。 老蒋可以发誓用户名和密码是没有错的,而且我还记录到本地文档中,我每次密码都是生成后记录且复制的。...我还特意去数据库中看到用户名没有问题,密码因为是加密的无法比对。因为我采用的是本地随机密码生成软件,他是自带大小写数字以及字符的。...好像V5.7 DedeCMS程序在安装设置密码的时候,如果你设置带有字符的密码,可能是无法识别的。我还不信这个问题,于是特意去设置一下。...还有一个办法我没有去设置,比如我直接在数据库中将密码设置简单一点的,当然需要加密后替换。 以及看到有网上可以用重置管理密码的PHP文件,也是可以的。...这个应该算是一个BUG,毕竟在设置密码的时候程序也没提到不允许这个问题。这个事情浪费一个小时,就记录一下。 本文出处:老蒋部落 » 记录神奇的DedeCMS管理员登录密码错误及重置问题 | 欢迎分享

1.9K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何实现服务器密码登录

    为了在本机可以不用每次通过密码登录服务器,下面分享一种免密码方式。 重要的话说三遍!!! 注意:请务必确认环境安全,并且保证不会有别人误操作。 注意:请务必确认环境安全,并且保证不会有别人误操作。...然后登录你的服务器,此时是要输入密码的, 登录成功之后,执行下面命令: cd ~/.ssh/ && ls 正常情况应该就会有一个文件:authorized_keys 然后通过 vim authorized_keys...如果你自己有多电脑需要免密码登录,按照同样的方式生成秘钥,然后复制到这个文件里面即可。 最后重新登录,正常情况就会发现不用密码就能登录成功了,亲测OK....和上面需要输入密码对比一下, 是不是少了提示输入密码一项呢,哈哈。...其实这不难理解,比如我们用git时,为什么要在自己的git账号中心添加秘钥,添加了秘钥之后,通过ssh克隆,就可以免密码推送等操作,其实都是一个道理,至于其底层,欢迎大佬们去探究。

    5.8K20

    ssh免密码登录远程服务器

    最简单的操作 ssh免密码登录的原理是把本地电脑的公钥放在宿主机,然后使用本地电脑的私钥去认证。...在本地电脑执行 scp ~/.ssh/id_rsa.pub user@remote_server:拷贝~/.ssh/id_rsa.pub到需要远程登录服务器的家目录下。...使用密码登录远程服务器,执行mkdir -p ~/.ssh; cat ~/id_rsa.pub >>~/.ssh/authorized_keys; chmod 700 ~/.ssh; chmod 600...使用sshpass非交互的ssh密码验证 sshpass是非交互性ssh登录工具,把密码作为参数或存储在配置文件中提供,省去了多次输入密码的麻烦。.../configure --prefix=/install_path make make install # 加入环境变量 (后台回复 环境变量 获取环境变量的解释和应用) # 登录远程服务器 sshpass

    8.1K70

    轻量服务器---- Mysql 配置登录密码和远程登录

    轻量服务器---- Mysql 配置登录密码和远程登录 1.配置密码 因为mysql5.7有默认随机密码,mysql -uroot -p无法直接登录 ERROR 1045 (28000): Access...denied for user 'root'@'localhost' (using password: NO) 1)有宝塔面板可以直接修改密码 2)无宝塔面板重新设置密码 配置文件my.ini添加skip-grant-tables...重启mysql跳过密码登录 mysql -uroot -p(进入mysql) use mysql; (使用mysql数据库) show tables; (显示mysql数据库里的数据表) select...='root' limit 1; 添加防火墙规则 结果本地navicat还是无法访问服务器数据库 firewall-cmd --query-port=3306/tcp 查看端口状态 ,结果显示no...打开端口 firewall-cmd --add-port=3306/tcp --permanent firewall-cmd --reload 现在navicat可以成功连接服务器

    6.3K40

    设置Linux服务器登录密码过期时长

    登录服务器时,提示登录密码过期,必须修改密码重新登录,You are required to change your password immediately (password aged), You...一、修改登录密码 1.登录服务器时,提示密码过期的下面,最后一行会提示输入当前密码(也就是您之前的密码,已经过期了的那个密码) 2.输入当前密码,回车,然后根据提示输入新密码(您修改后的密码),回车,再次输入新密码...,再回车,此时服务器退出登录 (如果是root用户,设置好新密码后会自动登录,本文用root作演示) ?...3.使用新密码重新登录服务器(输入您的服务器ip,登录端口port,登录用户user,您修改后的password) ssh ip:port user passwoed ?...三、将密码改回之前的密码 在工作工程中,我们需要操作的服务器往往非常多,而且服务器除了自己需要登录还有其他同事也会登录,为了方便自己和同事使用,服务器密码不要随便修改,所以我们设置好密码的过期时长后,

    10.1K40

    设置ssh无密码登录linux服务器的方法

    每次登录测试服务器,ssh登录总是需要输入密码登录的少还行,登录的多了,多一行命令都是多余的。...root用户所以在root下,生成过程会有提示文件位置) .ssh 是隐藏文件夹 使用 ls -a查看 将公钥放到服务器指定位置 方法一、直接复制 1、将公钥复制到服务器的root用户下的.ssh文件夹...(用哪个用户登录就复制到哪个用户下的.ssh文件夹下) scp /root/.ssh/id_rsa.pub root@172.16.0.164:/root/.ssh/ 2、安装公钥 登录服务器cd...可能你觉得需要操作服务器系统不好,当然也可以只在本地操作。...使用expect命令只需要本地操作,前提是你本地有expect这个命令 1、创建一个文件 touch expectssh.sh 添加下面内容,将用户 、ip、密码修改成你自己的 #!

    5.6K21

    渗透测试入门 —— 渗透测试笔记

    根据提示,第 1 题要求找到咨询平台的管理员账号密码;第 2 题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag 文件;第 3 题要求在论坛社区的数据库中找到 admin...0x01 获取 www.test.ichunqiu 后台登录密码 利用 SQL 报错注入是获取管理员账号密码的常见方法。...我们在根目录下可看到 /dedecms_bak 的文件夹,进一步搜索到 DEDECMS 的默认数据库配置文件为 /data/common.inc.php,打开一看,果不其然: ?...的数据库,而 dedecms 显而易见是 DEDECMS 的。...成功连接后,在 qibov7 数据库的 qb_members 表中发现第 1 题中管理员的账号与密码哈希值: ? 至此,本题两个服务器中的数据库系统已被我们打穿。

    3.5K20

    登录服务器是不是总要输入密码,了解一下免密登录

    Linux 免密登录 我们登录服务器,不管你是通过ssh,还是通过工具登录,总是需要输入用户名和密码,频繁操作太浪费时间了,这个时候就要了解一下免密登录了。...下面主要给大家介绍一下免密登录的步骤,跟着操作基本就可以配置成功了,后续就可以直接登录服务器,不需要输入密码了。 1....ssh-copy-id -i "公钥文件名" 用户名@服务器ip或域名 输入完成之后需要输入服务器密码 上传完成之后,登录指定的服务器,进入到指定用户名下的 .ssh 文件夹之后,你会发现,其中有两个文件...如果在中途遇到问题的话,我们可以登录服务器,将配置公钥文件 authorized_keys 访问权限设置为 600,然后再执行上面将公钥上传服务器的指令就可以了。...,不需要输入密码的哦。

    2.3K20

    搭建一个高可用负载均衡的集群架构(第一部分)

    实现: 1.分配机器:拿出两台作为负载均衡(dir角色),拿出三台作为数据库服务器,一台作为备份+读写分离调度服务器,剩下的作为web服务器(Real Server),然后再拿其中一台做zabbix服务器...该用户名和密码为MYSQL数据库用户名和密码); <writeHost host="hostM1" url="192.168.200.146:3306" user="root" password="123456...点击“下一步”,进入安装<em>数据库</em>的界面,如下图所示: ? 这里只需要输入你<em>数据库</em>root用户的<em>密码</em>,然后再设置一个admin<em>密码</em>就可以了,发送告警邮件的邮箱写不写都可以,剩下的会自动进行安装: ?...设置<em>数据库</em>信息和管理员<em>密码</em>: ? 安装完成: ? 网站首页: ? 访问http://www.<em>dedecms</em>.com/dede/ 可以<em>登录</em>网站后台: ? <em>登录</em>成功: ?...<em>登录</em>后台看看是否需要二次认证: ? 访问www.<em>dedecms</em>.com: ? <em>登录</em>后台看看是否需要二次认证: ? 访问www.zrlog.com: ? <em>登录</em>后台看看是否需要二次认证: ?

    6.4K21

    老母亲给你整理了DEDECMS漏洞集合,快回家!

    接下来需要查看登录位置的代码块,知晓登录时候cookie的生成规则是否是PutCookie,在文件\DedeCMS-V5.7-UTF8-SP2\uploads\include\memberlogin.class.php...0x02 漏洞复现 情况一: 由于mid在数据库中是int,所以要进行cookie的伪造需要注册用户名为要越权的用户mid数值,而admin默认为1。因此可以直接登录为admin。...\member\edit_baseinfo.php文件中的第118-123行中,当使用admin用户登录前台进行密码修改的时候会顺带将admin的后台密码也进行修改了。...0x02 漏洞复现 先利用前台用户任意密码重置漏洞重置admin的前台密码,然后使用cookie伪造漏洞使用admin用户登录到前台在如下页面中进行密码重置,旧密码便是利用前台用户任意密码重置漏洞重置admin...修改后访问后台可以直接使用修改后的密码123456登录。 ?

    9.9K70
    领券