ECSHOP 找回密码无法使用

最新推荐文章于 2022-03-22 10:33:52 发布
最新推荐文章于 2022-03-22 10:33:52 发布
阅读量3.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sudoers/article/details/17117755
版权

症状:使用ecshop 找回密码并重置新密码后无法使用新密码登陆

分析结果:

ecshop密码原则上使用一次性md5加密,当注册新用户成功后观察数据库密码字段,确实为md5值

而当用户第一次登陆,ecshop做了一次非常牛逼的动作,判断用户数据行是否存在ec_salt, 如果不存在则生成一个ec_salt并重写密码

就是说,你注册时写入数据库的密码和登陆后的密码值发生了改变。以后再次登陆时,使用ec_salt值与post的密码进行二次md5加密进行验证

牛逼之处在于,当你使用密码找回时,其只是简单降密码字段重置为一次性md5, 注意,此时ec_salt已存在值

用户使用新密码,旧的ec_salt(salt加密方式)进行登陆,wtf,当然不能登陆

解决办法:

本没打算细看其程序底层,仅仅在includes/modules/integrates/ecshop.php line 170行,增加了,ec_salt=''

强制在其登陆时重置ec_salt....

sudoers
关注
ecshop找回后台密码小工具
03-21
**ECSHOP找回后台密码小工具** ECSHOP是一款流行的开源电子商务系统,它为商家提供了构建在线商店的功能。然而,在日常运营中,管理员可能会遇到忘记后台密码的情况,这可能导致无法正常登录并管理店铺。为了解决这...
ecshop密码找回PHP执行代码
04-22
标题中的"ecshop密码找回PHP执行代码"指的是ECShop电子商务平台的一个功能模块,该模块用于帮助用户在忘记密码时通过邮箱或手机验证找回密码ECShop是一款基于PHP开发的开源网上购物系统,它提供了完善的商城管理...
ecshop后台帐号密码忘记了怎么办?
weixin_34352449的博客
12-26 171
ECshop 2.72 以前的版本: 方法1:把下面的代码保存为文件 mima.php <?php define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.php'); $sql = 'UPDATE ' . $GLOBALS['ecs']->table('admin_user'). " SE...
ecshop重新导入数据库,管理员和密码正确登录失败
landylxy的博客
06-21 1528
原文章:http://www.jzq8.com/article/20131029/19102.html 管理员密码忘记,通过重新安装的密码更换数据库,或者通过md5加密密文替换数据库,都一一失败,这个问题困扰了很多朋友。 解决办法:经检查发现ecshop的管理员密码加密方法并不是单纯的md5,程序中可以找到这段代码“md5(md5($_POST['password']).$ec_s
ECshop 忘记密码,重置密码
热门推荐
A11085013的专栏
08-29 1万+
在password这行填入新的密码, 如:md5加密字串:0192023a7bbd73250516f069df18b500 md5加密字串:0192023a7bbd73250516f069df18b500 就是密码:admin123 同时要注意,把ec_sale 这行里面的数字全部删除,不然的话修改是不能成功的。
ECSHOP重置密码
xocom的专栏
09-13 246
根目录新增:upd.php  <?php  define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.php'); $sql = 'UPDATE ' . $GLOBALS['ecs']->table('admin_user'). " SET password = MD5('123456'), ec_salt...
ECSHOP忘记管理员密码怎么办?简单快速恢复密码方法 解决方法
小灵通的专栏
10-29 1159
前几天不小心忘记了ecshop商城后台密码,网上搜到一个非常简便的解决办法,顺利恢复ecshop管理员密码,记录一下。 一段php代码重写数据库恢复ecshop后台密码。 步骤一:新建一个文本文档,放入以下代码,将$user后面的admin设置为你的管理员用户名,将$newpass后面的admin设置为新密码。 另存为password.php。 ----------------------
ecshop管理员密码重置
11-30
有朋友的ecshop后台密码忘了,挺常见的因此我写了一个重置密码的程序希望大家喜欢,把文件直接放在ecshop的顶级目录下就可以直接运行
ecshop短信插件老版可直接使用
06-07
这款“ECSHOP短信插件老版”是专门为ECSHOP设计的一个功能扩展,它允许用户在网站上集成短信服务,以便进行各种操作,如注册验证、订单通知、密码找回等。 一、ECSHOP插件介绍 ECSHOP插件是为ECSHOP系统增加额外...
ecshop小米商城2019.zip
10-16
ECSHOP仿小米整站源码解析与学习指南》 ECSHOP是一款流行的开源电子商务系统,专为中小企业打造,支持多种网上购物模式,包括B2C、C2C等。它以其强大的功能、易用性以及高度可定制性在电商行业中广受欢迎。本文将...
mima.php密码找回,ecshop后台帐号密码忘记了如何找回
weixin_39671374的博客
03-22 237
在第一次使用ecshop商城的时候,部分人可能会忘记ecshop后台登陆密码,导致无法登录后台程序,苦苦思索也想不起来的情况下,我们可以自己去修改密码。优易软件为大家整理修改密码的操作:define('IN_ECS',true);require(dirname(__FILE__).'/includes/init.php');$sql='UPDATE'.$GLOBALS['ecs']...
ECSHOP安装和使用(没成功)
ran2017的博客
02-27 671
下载ECSHOP文件拷入/var/www/html中 授权chmod 777 -R html/* 解压缩 unzip -q ECShop_V4.1.4_UTF8_release20210205_88210202337114.zip chmod -R 777 ECShop_V4.1.4_UTF8_release20210205 开启服务 systemctl start httpd.service 最后一定要关闭防火墙 /bin/systemctl stop firewalld.service.
ECSHOP忘记密码的2种处理方法恢复管理权限
wangmj518的专栏
01-18 1260
在我们使用ECSHOP的时候有的时候由于粗心,忘记后台管理员密码的时候也经常常见,这给我们带来不少问题,那么怎么来解决这个问题呢?方法有二:     首先,第一种方法就是利用PHPMYADMIN登录ECSHOP的MYSQL数据库,我们进去以后找到:ecs_admin_user 这个表,把admin管理员的密码改一下,我们可以把密码改成默认的admin,在这里我们需要admin的MD5码 2123
ECSHOP 搜索变种暴用户密码出错的解决办法
收集盒 Book box
08-14 611
遇到一个ECSHOP 利用网上的EXP search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWx
ecshop里的视频不能使用MP4情况
愿得一人心,白首不相离
05-25 599
加入mp4格式后,自动用了embed标签,可只能在360浏览器里播放,这是需要video标签。<video width="320" height="240" controls> <source src="http://www.soeasy.com/images/upload/media/20180525/20180525053034_90299.mp4" type="vide...
Ecshop安装的坑,建议不要使用
weixin_30780649的博客
02-11 436
最近因为工作的需要,安装了下ecshop,这个曾经的火爆开源程序,现在也呈现出疲态。 1、请看官方的运行环境推荐: 服务器端运行环境推荐·php版本5.0以上5.3以下的版本(推荐使用5.2系列版本)·Mysql版本5.0及以上·空间安装zend·空间支持文件锁功能·开启GD功能·Mysql函数支持mbstring、iconv、fsockopen看见了吧,PHP5.3以下的版本,还推荐使用5....
常见程序(discuz,ecshop,shopex,dedecms等)重置破解管理密码
wwwwestcn的博客
03-22 1953
常见程序(discuz,ecshop,shopex,dedecms,wordpres等)后台密码忘记的重置教程 1.Discuz (1)discuz官方tools工具来重置,包括多个版本 站长的伴侣,Tools 3.0版本发布(适用于 Discuz! X3) - Discuz!-安装使用 - Discuz! 官方站 - Powered by Discuz! (2)uc_server/data/config.inc.php文件中, define('UC_FOUNDERPW','256...
ecshop密码加密
静如雪的博客
06-21 1261
MD5(md5($password.$salt))ec_salt 存在数据库
ECSHOP实现可多次使用红包功能
"在ECShop电商平台中,要实现可多次使用的红包功能,主要涉及红包的发放方式、模板修改以及后台处理逻辑的调整。" 在ECShop这个电子商务平台中,添加可多次使用的红包功能是一项增强用户体验和促销策略的重要手段。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值