ECSHOP 找回密码无法使用

最新推荐文章于 2023-12-11 12:54:18 发布
原创 最新推荐文章于 2023-12-11 12:54:18 发布 · 3.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文分析了 Ecshop 平台在用户找回密码并重置后出现无法使用新密码登陆的问题原因,并提供了解决方案。核心在于 Ecshop 的密码管理机制,即密码经过 ec_salt 值二次加密。

症状:使用ecshop 找回密码并重置新密码后无法使用新密码登陆

分析结果:

ecshop密码原则上使用一次性md5加密,当注册新用户成功后观察数据库密码字段,确实为md5值

而当用户第一次登陆,ecshop做了一次非常牛逼的动作,判断用户数据行是否存在ec_salt, 如果不存在则生成一个ec_salt并重写密码

就是说,你注册时写入数据库的密码和登陆后的密码值发生了改变。以后再次登陆时,使用ec_salt值与post的密码进行二次md5加密进行验证

牛逼之处在于,当你使用密码找回时,其只是简单降密码字段重置为一次性md5, 注意,此时ec_salt已存在值

用户使用新密码,旧的ec_salt(salt加密方式)进行登陆,wtf,当然不能登陆

解决办法:

本没打算细看其程序底层,仅仅在includes/modules/integrates/ecshop.php line 170行,增加了,ec_salt=''

强制在其登陆时重置ec_salt....

sudoers
关注
ECShop_V4.0.0.zip
06-04
ecshop最新4.0官方版,纯官网下载,不做任何修改,仅作为个人使用,不做商业用途
ecshop密码找回PHP执行代码
04-22
ecshop密码找回PHP执行代码,不再因为忘记密码老去数据库修改了
ecshop mysql密码忘记_Ecshop在数据库中修改密码需要注意的事项
weixin_42514288的博客
02-15 418
Ecshop这款程序虽然目前已经开发的相当成熟了,可是后台的一些功能还是比较烂,原因只有一个那就是它属于开源程序,很多站长们使用这款程序搭建商城,可是由于自己的疏忽不小心忘记了账号密码,这时候再想登陆到后台去就需要重新找回账号和密码了,根据后台的提示通过邮箱找回,似乎基本是一个摆设,几乎没有站长朋友会使用此功能找回后台的账号和密码。然而这款程序的加密手法也不是一般的md5加密,所以还是有些小麻烦的...
ecshop后台登录,提示您输入的帐号信息不正确
cherish_1c的博客
10-20 566
·登录后台显示,您输入的账号信息不正确
ECSHOP忘记密码的2种处理方法恢复管理权限
wangmj518的专栏
01-18 1427
在我们使用ECSHOP的时候有的时候由于粗心,忘记后台管理员密码的时候也经常常见,这给我们带来不少问题,那么怎么来解决这个问题呢?方法有二:     首先,第一种方法就是利用PHPMYADMIN登录ECSHOP的MYSQL数据库,我们进去以后找到:ecs_admin_user 这个表,把admin管理员的密码改一下,我们可以把密码改成默认的admin,在这里我们需要admin的MD5码 2123
ecshop重置后台密码MD5+salt
yueguanyun的专栏
12-15 3132
ecshop 重置后台密码 MD5+salt 转自:http://jm.ncxyol.com/post-104.html   ecshop密码加密方式:             MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入pas
ECshop 忘记密码,重置密码
热门推荐
A11085013的专栏
08-29 1万+
在password这行填入新的密码, 如:md5加密字串:0192023a7bbd73250516f069df18b500 md5加密字串:0192023a7bbd73250516f069df18b500 就是密码:admin123 同时要注意,把ec_sale 这行里面的数字全部删除,不然的话修改是不能成功的。
ecshop后台登录美化页面|ecshop后台找回密码美化页面
程序发烧猿's Blog
12-11 509
基于ecshop制作的全新后台登录以及后台找回密码的美化页面,支持手机自适应。全兼容所有ECSHOP版本ECSHOP2.7.2 / ECSHOP2.7.3 / ECSHOP3.0 / ECSHOP3.6 / ECSHOP4.0 / ECSHOP4.1程序版本。ecshop后台美化页面网盘下载提取密码:HBxp。
mima.php密码找回,ecshop后台帐号密码忘记了如何找回
weixin_39671374的博客
03-22 299
在第一次使用ecshop商城的时候,部分人可能会忘记ecshop后台登陆密码,导致无法登录后台程序,苦苦思索也想不起来的情况下,我们可以自己去修改密码。优易软件为大家整理修改密码的操作:define('IN_ECS',true);require(dirname(__FILE__).'/includes/init.php');$sql='UPDATE'.$GLOBALS['ecs']...
paip.ecshop邮件模板修改一个密码找回 一个留言回复
attilax的专栏
04-23 3096
ecshop邮件模板修改一个密码找回 一个留言回复 作者Attilax ,  EMAIL:1466519819@qq.com  模板管理 >eMIAL TEMP... taTABLE..ecs_mail_templates {$user_name}您好!   您已经进行了密码重置的操作,请点击以下链接(或者复制到您的浏览器):   {$reset_e
ecshop重新导入数据库,管理员和密码正确登录失败
landylxy的博客
06-21 1621
原文章:http://www.jzq8.com/article/20131029/19102.html 管理员密码忘记,通过重新安装的密码更换数据库,或者通过md5加密密文替换数据库,都一一失败,这个问题困扰了很多朋友。 解决办法:经检查发现ecshop的管理员密码加密方法并不是单纯的md5,程序中可以找到这段代码“md5(md5($_POST['password']).$ec_s
ecshop密码加密
静如雪的博客
06-21 1312
MD5(md5($password.$salt))ec_salt 存在数据库
ecshop mysql密码忘记_ECSHOP后台密码忘记了怎么办
weixin_31591011的博客
02-23 384
ECSHOP论坛里或ECSHOP技术交流群里,经常看到一些ECSHOP用户(特别是一些新手朋友)由于各种原因将后台管理密码丢失了或者被别人恶意篡改了, 碰到这种情况该怎么办呢?因为ECSHOP的管理员密码是加密后保存在数据库里的,要想找回原来的密码,希望不是很大,但是我们可以通过某种途径来修改管理员密码。本文总结了一些可用的修改ECSHOP后台管理员密码的方法1)、获取MYSQL管理地址,也就是...
ECSHOP忘记管理员密码怎么办?简单快速恢复密码方法 解决方法
小灵通的专栏
10-29 1288
前几天不小心忘记了ecshop商城后台密码,网上搜到一个非常简便的解决办法,顺利恢复ecshop管理员密码,记录一下。 一段php代码重写数据库恢复ecshop后台密码。 步骤一:新建一个文本文档,放入以下代码,将$user后面的admin设置为你的管理员用户名,将$newpass后面的admin设置为新密码。 另存为password.php。 ----------------------
ecshop重置后台密码
katelyn9的博客
12-11 2061
要重置ECShop密码,我们首先要知道它的加密方式,ecshop密码加密方式为:          MD5 32位+salt,简单来说就是明文密码用MD5加密一次,然后在得到的MD5字符后边加上salt字段值(salt值为系统随机生成,生成以后不再改变)再进行一次MD5加密,得到的结果插入password字段。         所以如果忘记后台密码需要重置的话要进行以下操作:
ECShop V2.7.3管理员密码加密方式
01-03 3695
忘了本地的ECShop用户密码,就看了下。ECShop V2.7.3密码的加密方式是这样的: if(!empty($ec_salt))      {           /* 检查密码是否正确 */           $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,supplie
ecshop里的视频不能使用MP4情况
愿得一人心,白首不相离
05-25 662
加入mp4格式后,自动用了embed标签,可只能在360浏览器里播放,这是需要video标签。<video width="320" height="240" controls> <source src="http://www.soeasy.com/images/upload/media/20180525/20180525053034_90299.mp4" type="vide...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值