其实后台密码加密的方式有很多的..但是基本上现在常用的都是md5的16位或者32位的加密.所以大部分的程序直接用md5的16位或者32位加密密码替换都可以解决.但是有部分程序并非用md5加密或者非16位或者32位md5加密.是不是就没有办法解决了呢.答案当然是否定的.
正题开始:
1.对于非16位或者32位md5加密的,可以直接用用16位或者32位加密的md5.asp替换原md5加密的asp文件,然后修改类似于checklogin.asp的文件.也就是来验证输入的帐号密码是否正确的对照的方式来达到改成md5的16或者32位加密的目的.
2.还有一个办法.如果前台可以注册会员的话.就注册一个会员..密码你知道的.....注册完以后用数据库里边你注册的那个会员的密码替换管理员的密码.....应该加密方式是一样的^_^...不知道可行不...
不行看下边的
3.看admin目录下的CheckLogin.asp
复制内容到剪贴板
代码:
p_SqlLogin = "select * from system where sys_user='"&p_UserName&"' and sys_Pass='"&EnPas(md5(trim(p_TempUserPass)))&"'"
oRs.Open p_SqlLogin,oConn,1,1
if Not oRs.Eof then
session("ES_admin")=oRs("sys_user")
session("ES_web_name")=oRs("web_name")
session("ES_web_host")=oRs("web_host")
Response.Redirect("es_index.html")
else
Response.Write("<script>alert(""错误:\n用户名或密码错误,请重新输入"");location.href=""Admin_Login.asp"";</script>")
Response.End
end if
Call DBConnend() 这段代码貌似在md5加密后还有一个加密
EnPas
简单的办法........把
EnPas去掉
变成这样...
复制内容到剪贴板
代码:
p_SqlLogin = "select * from system where sys_user='"&p_UserName&"' and sys_Pass='"&md5(trim(p_TempUserPass))&"'"然后用md5加密的admin登陆
进去以后再把那个加密加上...重新添加一个超级管理的帐号..这样密码就知道^_^...
没做具体测试.只是下下来看看代码.具体操作.楼主自己来吧,第三个办法是最复杂也最有效的^_^
