dedecms不允许管理员账户前台登陆的解决方法

最新推荐文章于 2021-11-16 08:00:06 发布
最新推荐文章于 2021-11-16 08:00:06 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaopengxslc/article/details/53140009
版权

找到文件 ./include/memeberlogin.class.php

找到函数CheckUser()

修改

if(is_array($row))
        {
            if($this->GetShortPwd($row['pwd']) != $this->GetEncodePwd($loginpwd))
            {
                return -1;
            }
            else
            {
                //管理员帐号不允许从前台登录
                if($row['matt']==10) {
                    #return -2;
		    //修改 允许管理账户前台登陆
		    $this->PutLoginInfo($row['mid'], $row['logintime']);
		    return 1;
                }
                else {
                    $this->PutLoginInfo($row['mid'], $row['logintime']);
                    return 1;
                }
            }
        }

这样管理员账户就能从前台登陆

zhaopengxslc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms登陆验证以及保存登陆状态
xiaoxinshuaiga的博客
05-23 1712
function checkUser($username, $userpwd) { global $dsql; //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符 $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $user...
dedecms新手快速建站以及模板制作方法与步骤
jisuyunzzc的博客
05-14 1068
dedecms新手快速建站以及模板制作方法与步骤 使用dedecms系统建站其实比较麻烦的就是模板设计,因为模板需要针对网站的风格进行设计,而css代码和内容调用偷不了懒,如果是新手想要快速完成,这个也不是不可以。 1.本地PHP集成环境 选择使用dedecms来建站,第一步就是需要安装本地PHP集成环境,推荐使用phpenv这个工具,对于各种PHP版本都支持,而且不需要额外的配置,支持nginx、iis和Apache,非常方便,选择你会使用的一种即可。phpenv的帮助文档是付费的,但是使用也挺简单,用
DEDECMS管理员后台登录前台登录
netuser1937的博客
01-09 2206
DEDECMS管理员后台登录前台登录
dedecms v5.7 sp2前台任意用户登录(包括管理员
一个安全研究员
07-13 6109
如题
解决 mac 账户管理员变成了普通用户,不能解锁用户与群组
热门推荐
vickylizy的博客
11-09 10万+
今天觉着公司电脑名字太难听,就准备改个名字: 1,系统偏好设置—用户与组群——当前用户(高级配置)       2、然后就悲催了,我的账户管理员变成了普通用户,不能解锁(用户和群组)了,但是能正常使用 3、还好找到了方法,重新新建一个管理员账户,解锁(用户和群组)后,选中原来用户勾选“允许用户管理这台电脑”,就大功告成了。 操作步骤如下: 开机,在没有亮屏幕前,一直按住com
dedecms文章图片加水印而缩略图不加水印的解决方法.docx
02-27
在使用织梦CMS(DedeCMS)搭建网站时,可能会遇到需要在文章中添加水印以保护图片版权的问题。然而,默认情况下,DedeCMS会在提取文章...这种方法虽然相对繁琐,但对于不熟悉PHP的用户来说,不失为一个可行的解决方案。
dedecms文章图片加水印而缩略图不加水印的解决方法.pdf
02-27
标题所述的问题是关于 Dedecms(织梦内容管理系统)如何实现文章中的图片加水印,同时确保缩略图不加水印。以下是一份详细步骤的解决方案: 首先,要开启图片水印设置。进入 Dedecms 系统的管理界面,选择“系统”...
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
对于DeDeCMS管理员来说,防止这种漏洞的首要措施是确保所有用户都设置并妥善保管自己的安全问题,同时,及时更新系统到最新版本以修复已知的安全漏洞。 此外,系统开发者应该在设计和实现用户认证与权限控制时,...
基于PHP的Dedecms管理员账号密码重置php文件(dedecms源码.zip
08-13
Dedecms(织梦内容管理系统)是一款基于PHP和MySQL的开源CMS系统,它提供了一套完整的网站建设和管理解决方案,包括文章、图片、下载、分类信息等功能,适用于企业网站、资讯门户和个人博客等多种场景。Dedecms以其...
织梦dedeCMS系统后台无法登陆并跳转回登陆界面的解决方法
PHP错误汇总
11-16 775
本文详细分析了DEDECMS后台无法登陆并跳转回登陆界面的解决方法。分享给大家供大家参考。具体方法如下: 一、问题: 网站已经运行了很久,前些天突然在登陆的时候提示密码不正确,而且不管怎么试,都是无法登陆. 二、解决方法: 于是在网上找来了重置密码的脚本,几经测试,终于重置了密码.之前出现过验证码出错的问题,关闭了验证码功能.于是在万分高兴开始登陆的时候发现,每次登陆都卡在这里,然后跳回登陆界面. 地址为:login.php?gotopage=/dede/index.php 在登陆界面输入账号密...
管理员登陆页面php,Dedecms管理员登录输入账号密码点击登陆又回到登陆界面
weixin_35271253的博客
03-25 3449
织梦dedecms这款开源内容管理系统在php虚拟主机上搭建网站的确非常方便,效率当然也是很高的。可是这款程序毕竟是开源的,缺少定期的升级打补丁,之前版本的最大的问题就是很容易被挂马,挂黑链等等。现在升级到最新的5.7版本了这方面的安全性的确得到了很大的提升了。可是别的方面当客户使用过程中稍有改动就会导致前台格式乱。后台登陆不了,小编今天遇到一个客户就是使用这款开源程序搭建的一个企业站点可是再登陆...
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
IT技术宅-北方的刀郎
03-21 1万+
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?
dede后台提示你的用户名不存在 管理员被改为spider
kwangmin的专栏
07-18 4887
今天,打开网站后台,输入,帐号密码进行登录。dede提示你的用户名不存在,我就纳闷了,怎么用户名就不存在了,我又没改。我以为输错了,又输入了一遍。结果还是同样的提示你的用户名不存在。好吧,既然不存在那么我就查查是什么原因吧。首先,上传了dede管理员密码重设工具,打算重置密码,但是看到的不是我常用的账户名,而是一个spider的用户名。如果,你看到网站后台的管理员帐户被给为了spider,那么恭喜
dede后台用户名和密码不知道办?
weixin_37288602的博客
07-19 1万+
dede后台用户名和密码不知道办?以前的网站,现在一些部分需要修改,可是人员几经变换,不知道后台的用户名和密码,怎么办?按照以下几个步骤,妥妥的找回来!1、登录服务器查看该域名的基本设置,找到物理路径的文件夹,在date中找到common.inc.php,打开查看数据库名字。2、打开数据库登陆第一步查看到的数据库,点开[表],里面所有表的命名都是xxx-xxx,找到xxx-admin,这个就是存储用
dedecms页面获取会员状态的代码
wugerm的专栏
03-18 1194
登陆:显示:欢迎 未登陆 显示: 请登录 代码: 复制代码 {dede:php}        require_once(DEDEMEMBER."/config.php");        $uid = $cfg_ml->M_LoginID;         if(!$uid){            echo '登录        |加入';        }els
dedecms注册登录功能
linhui03的博客
10-11 1万+
dedecms有注册登录功能,我们只需要根据已有的代码逻辑根据自己的情况进行适当的修改就可以了。 首先是注册和登录两个按钮的链接分别是: 注册:注册  对应注册页:member/templets/reg-new.htm 登录登录   对应注册页:member/templets/login.htm 基本上根据提交的页面进行相应的修改就行了,没什么难点; 有个注意的地方就是登录成功后要
dedecms的xss漏洞冒充管理员
最新发布
06-13
DEDECMS(Discuz! Easy捍卫者CMS)是一个开源的PHP内容管理系统,常用于搭建论坛网站。XSS(跨站脚本攻击)是网络安全中的一种常见漏洞,当恶意用户在系统输入的数据中注入脚本代码,这些代码会在目标用户的浏览器上执行,可能导致数据泄露、身份盗用等问题。 关于DEDECMS的XSS漏洞冒充管理员的情况,通常指的是系统中的某种输入验证不足或过滤不严,使得攻击者可以通过构造特定的输入,比如包含HTML或JavaScript代码,来绕过身份验证机制,使用户的浏览器执行看似来自管理员的操作。这可能会导致未经授权的用户获得管理员权限,例如修改配置、发布帖子等。 具体防范措施包括但不限于: 1. 对用户输入进行严格的输入验证和转义处理,防止脚本被执行。 2. 使用HTTPS加密传输,减少信息泄露的风险。 3. 更新到最新的DEDECMS版本,因为官方会修复已知的安全漏洞。 4. 启用和定期检查安全模块,如XSS清理工具和防火墙。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值