微擎密码找回工具 For 0.5、0.6、0.7、0.8、1.0
通用使用方法:
1,下载附件 password.php
2,使用文本编辑器修改第一行 $auth = ‘你的访问密码, 如 :123456’;
3,上传至你的微擎根目录
4,浏览器访问http://你的域名/password.php页面,输入刚才第二步设置的访问密码,对已知管理员用户名密码进行重置。
5,删除 password.php (重要)
重置密码完成后需要尽快删除 password.php 避免资料泄露
关于查找用户名信息的方法
请访问数据库查找ims_users表的username字段,就能找到对应用户名如图:(仅在1.0版本中安装测试!)
图中用户名admin默认密码为admin,相关导出数据的SQL语句如下:
INSERT INTO `ims_users` (`uid`, `owner_uid`, `groupid`, `founder_groupid`, `username`, `password`, `salt`, `type`, `status`, `joindate`, `joinip`, `lastvisit`, `lastip`, `remark`, `starttime`, `endtime`) VALUES (1, 0, 1, 0, \'admin\', \'f6356e361b8c271eb7cd410b726783cc133fd9b4\', \'80569002\', 0, 0, 1505052703, \'\', 1505052741, \'218.63.136.139\', \'\', 0, 0);
微擎密码找回工具 For 0.5 相关代码如下:(更新日期为2017-08-17,如代码有更新变动,请以微擎官网论坛更新为准)
$username)); if(empty($member)) { message(\'输入的用户名不存在.\'); } $hash = member_hash($password, $member[\'salt\']); $r = array(); $r[\'password\'] = $hash; pdo_update(\'members\', $r, array(\'uid\'=>$member[\'uid\'])); message(\'密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.\', \'./?refresh\'); } } ?>
重置密码 如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患
<input name=\"auth\" type=\"hidden\" value=\"\" />
