怎么破解phpcms管理员密码

今天想测试下phpcms，突然发现以前安装的系统忘记了管理员密码了，一般情况官方提供了密码找回文件，确实也很方便，不过这里提供下直接修过数据库的方法。

终极解决办法：通过命令行工具或者phpmyadmin进入mysql数据库，查找pre_admin表，找到你的网站管理员用户，修改password字段以及encrypt字段，分别修改为：

62d2ff1e3d42334e6216d628a5051c08 7YIwnY

然后密码就被重置为：phpcms 。直接改md5加密值是不行的，因为他混合了加密后缀。

function Useragreed($username,$password) {

$sql="SELECT from `user` WHERE user_name='$username' AND user_pass='$password'";

$result=mysql_query($sql);

if(mysql_num_rows($result) == 0){

return false;

}else{

return true;

}

}

if(USeragreed(接收到的用户名,接受到的密码)){

echo'登陆成功!';

}else{

echo'登陆失败1';

}

查看到的是加密了的字符串，你如果是忘记密码需要修改的话：

找到data/sql_configphp

$manager 此为创始人帐号

$manager_pwd 此为创始人密码

修改$manager_pwd = array('21232f297a57a5a743894a0e4a801fc3');

改后默认密码是admin

在使用PHP开发Web应用的中，很多的应用都会要求用户注册，而注册的时候就需要我们对用户的信息进行处理了，最常见的莫过于就是邮箱和密码了，本文意在讨论对密码的处理：也就是对密码的加密处理。

MD5

相信很多PHP开发者在最先接触PHP的时候，处理密码的首选加密函数可能就是MD5了，我当时就是这样的：

$password = md5($_POST["password"]);

上面这段代码是不是很熟悉然而MD5的加密方式目前在PHP的江湖中貌似不太受欢迎了，因为它的加密算法实在是显得有点简单了，而且很多破解密码的站点都存放了很多经过MD5加密的密码字符串，所以这里我是非常不提倡还在单单使用MD5来加密用户的密码的。

SHA256 和 SHA512

其实跟前面的MD5同期的还有一个SHA1加密方式的，不过也是算法比较简单，所以这里就一笔带过吧。而这里即将要说到的 SHA256 和 SHA512 都是来自于SHA2家族的加密函数，看名字可能你就猜的出来了，这两个加密方式分别生成256和512比特长度的hash字串。

他们的使用方法如下：

$password = hash("sha256", $password);

PHP内置了 hash() 函数，你只需要将加密方式传给 hash() 函数就好了。你可以直接指明 sha256 , sha512 , md5 , sha1 等加密方式。

盐值

在加密的过程，我们还有一个非常常见的小伙伴：盐值。对，我们在加密的时候其实会给加密的字符串添加一个额外的字符串，以达到提高一定安全的目的：

function generateHashWithSalt($password) {

$intermediateSalt = md5(uniqid(rand(), true));

$salt = substr($intermediateSalt, 0, 6);

return hash("sha256", $password $salt);

}

Bcrypt

如果让我来建议一种加密方式的话， Bcrypt 可能是我给你推荐的最低要求了，因为我会强烈推荐你后面会说到的 Hashing API ，不过 Bcrypt 也不失为一种比较不错的加密方式了。

function generateHash($password) {

if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {

$salt = '$2y$11$' substr(md5(uniqid(rand(), true)), 0, 22);

return crypt($password, $salt);

}

}

Bcrypt 其实就是 Blowfish 和 crypt() 函数的结合，我们这里通过CRYPT_BLOWFISH 判断 Blowfish 是否可用，然后像上面一样生成一个盐值，不过这里需要注意的是， crypt() 的盐值必须以 $2a$ 或者 $2y$ 开头，详细资料可以参考下面的链接：

>

以上就是关于怎么破解phpcms管理员密码全部的内容，包括:怎么破解phpcms管理员密码、php如何登入判断用户名和密码、如何在数据库中查看phpwind的密码等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！