迅睿cms后台密码忘记了,如何重置?

迅睿cms管理员账号、密码丢失,可以通过数据库进行查看并修改,本文中,笔者将从加密原理以及逆向还原的角度来分步做下讲解,如果你对此不感兴趣,可以直接略过原理及逆向过程,直接看第三步的操作流程即可。

迅睿cms管理员账号、密码丢失,可以通过数据库进行查看并修改,本文中,笔者将从加密原理以及逆向还原的角度来分步做下讲解,如果你对此不感兴趣,可以直接略过原理及逆向过程,直接看第三步的操作流程即可。

一、先分析迅睿cms的加密逻辑

迅睿cms的源代码中,可以分析出其加密验证逻辑如下。

1、md5加密明文密码字符串

2、将加密后的字符串与随机安全码(salt)拼接组合成一个新的明文字符串。

3、就拼接出的新明文字符串,再与第一步字符串进行拼接操作,再次组成新的字符串。

4、再次使用md5对上述3的新字符串进行加密,得到最终的密文字符串。

二、逆向还原迅睿后台密码原理

1、假设我们要把后台密码改为:admin123,那我们就对admin123进行md5加密,得到密文:0192023a7bbd73250516f069df18b500

2、然后将0192023a7bbd73250516f069df18b500与salt值进行拼接,假设将salt设置为qqh1761321,那么拼接出的新字符串就是:0192023a7bbd73250516f069df18b500qqh17613210192023a7bbd73250516f069df18b500

3、将上述2得到的字符串,再次进行md5加密,最终得到:9042140ea7f20dd410a546abf8ed4d0f

4、这个密文就是最终加密后的密码。

三、迅睿cms后台密码重置操作

友情提醒:对数据库操作不太熟悉的朋友,一定要记得事先备份数据库,免得把数据库搞坏。

1、通过数据库管理工具打开数据库(如PHPmyadmin、Navicat Premium等

2、找到表dr_member,找到admin账号记录

3、将password值改为:9042140ea7f20dd410a546abf8ed4d0f

4、将salt值改为:qqh1761321

5、完毕以后,密码修改成:admin123

登录后台之后,记得自行修改一下该密码。