晚上,看到阳光的发文说他的站点可以评论了,然后我去试了下还是不行,仍然提示“Totoro大显神威!你的IP不合法不允许提交评论。”,然后就想看看自己本地的ZBlog有没有这个问题?
问题来了,我试了几个我常用的密码,都没有办法登录后台,我也纳闷了,于是就开始折腾这个ZBlog,先不说ZBlog官方是有提供密码找回工具,当然我偏偏就不用了,就想看下我自己瞎折腾可以不。
我先是进数据库把我要登录的那个用户密码修改成md5(明文密码)——失败,再次尝试md5(md5(明文密码))——还是失败,为什么会直接试这样的组合呢?已经这些都是市面上比较常见的加密方式。
多次无果后,就不想浪费时间了,果断看官网源码中的加密规则,然后就明白了(我就是个浪费时间的小家伙,明明可以早点解决问题,非要装逼瞎折腾,哈哈哈),相关加密代码如下:
/**
* 文件路径;zb_system/function/lib/basemember.php
* 静态方法,获取加盐及二次散列的,用于保存的最终密码
*
* @param string $ps 明文密码
* @param string $guid 用户唯一码(数据库中有存的)
*
* @return string
*/
public static function GetPassWordByGuid($ps, $guid)
{
return md5(md5($ps) . $guid);
}
方法一;数据库直接修改方法,从上文中,我们可以搞清除了ZBlog里的密码加密规则后,那么我们只要将生成的密码,直接从数据库中替换成新的密码,即可。
方法二(极力推荐):当然了,如果你真遇到忘记后台登录密码的话,可不要学我这样瞎折腾,直接下载官方的找回密码工具,解决问题才是关键,工具地址;https://bbs.zblogcn.com/thread-83419.html