DEDECMS管理员后台登录前台不登录

最新推荐文章于 2024-06-15 23:40:27 发布
原创 最新推荐文章于 2024-06-15 23:40:27 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DEDECMS #织梦 #登录

本文分析了一段PHP登录验证代码,详细解释了如何通过检查用户的ID和权限来判断用户是否已登录。文中提供了具体的代码片段,并指导如何进行必要的修改。
1、大体分析了下登录文件:找到include/memberlogin.class.php  
大约276行处
/**
     *  验证用户是否已经登录
     *
     * @return    bool
     */
    function IsLogin()
    {
    //matt=10 是管理员
    global $dsql;
    $pro = $dsql->GetOne("SELECT matt FROM `#@__member` WHERE mid='{$this->M_ID}'");
    if(($this->M_ID > 0) && ($pro['matt']!= 10)) 
    //if($this->M_ID > 0)
    return TRUE;
    else return FALSE;
    }
  • 把蓝色部分替换为红色部分,保存文件,记得把文件改为只读模式!
dedecms后台去白屏问题
zisubuhaochi_的专栏
04-12 2464
最近几天在使用dedecms系统。刚开始使用的时候总会遇到很多问题,比如后台管理页面进去。在地址栏输入:localhost/dede/(自己的文件夹)时,浏览器里什么也显示。 遇到这个问题我们就要去查看一下dede文件夹下的include文件夹里的userlogin.class.php这个文件。打开这个文件,查找一段代码“@session_register”,就会发现有6条记录,把它
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 843
漏洞概述 1.漏洞简介 内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
dedecms允许管理员账户前台登陆的解决方法
zhaopengxslc的专栏
11-12 2304
找到文件 ./include/memeberlogin.class.php 找到函数CheckUser() 修改 if(is_array($row)) { if($this->GetShortPwd($row['pwd']) != $this->GetEncodePwd($loginpwd)) {
修改服务器登录密码忘记,记录神奇的DedeCMS管理员登录密码错误及重置问题...
weixin_39979080的博客
08-04 404
老蒋刚才准备将一个客户的企业网站(采用DedeCMS系统搭建)上线的。因为我们是采用本地主题前端模式,内核的程序一般还是要安装最新的。于是我在真实服务器环境中常规的安装程序的时候没有问题,但是在设置账户密码之后,居然无法登录。老蒋可以发誓用户名和密码是没有错的,而且我还记录到本地文档中,我每次密码都是生成后记录且复制的。那为什么对呢?我还特意去数据库中看到用户名没有问题,密码因为是加密的无法...
dedecms v5.7 sp2前台任意用户登录(包括管理员
一个安全研究员
07-13 6363
如题
管理员登陆页面php,Dedecms管理员登录输入账号密码点击登陆又回到登陆界面
weixin_35271253的博客
03-25 3643
dedecms这款开源内容管理系统在php虚拟主机上搭建网站的确非常方便,效率当然也是很高的。可是这款程序毕竟是开源的,缺少定期的升级打补丁,之前版本的最大的问题就是很容易被挂马,挂黑链等等。现在升级到最新的5.7版本了这方面的安全性的确得到了很大的提升了。可是别的方面当客户使用过程中稍有改动就会导致前台格式乱。后台登陆了,小编今天遇到一个客户就是使用这款开源程序搭建的一个企业站点可是再登陆...
轻松实现DedeCMS订单管理插件前台调用
- **前台后台**:DedeCMS的管理系统分为前台(用户访问的网页)和后台管理员管理网站的界面)。前台展示最终用户看到的内容,后台则用于管理者进行内容发布、站点维护等操作。 #### 2. 订单管理插件 - **功能...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 5430
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
DedeCMS5.7-前台文件上传漏洞
LYJ20010728的博客
06-10 1531
DedeCMS5.7-前台文件上传漏洞环境搭建漏洞复现漏洞分析 环境搭建 官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 点击我已阅读并继续,进行环境检测,保存默认即可 接下来是参数配置,需要设置的只有数据库密码,将本地数据库的密码填上即可 环境搭建完成后,登录后台,开启会员功能 漏洞复现 进入会员中心,由于后面上传文件有权限限制,所以我们必
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
对于DeDeCMS管理员来说,防止这种漏洞的首要措施是确保所有用户都设置并妥善保管自己的安全问题,同时,及时更新系统到最新版本以修复已知的安全漏洞。 此外,系统开发者应该在设计和实现用户认证与权限控制时,...
dedecms后台/dede/login.php登录空白,或无法登陆显示500错误解决办法
最新发布
thomascjc1的博客
06-15 1175
由于换了一家公司买云主机,所以原服务器所在的公司愿意帮我迁移到新主机,因此需要我自己手动备份下载数据到我家里的电脑里,再上传到新的云主机,并且新的云主机需要重新配置PHP环境,在配置 PHP 5.6 + MySQL 5.7 环境搭建成功后,安装与原主机版本一致的 dedeCMS 系统,安装过程没有问题,数据库连接正常,安装完毕后,登录 dedeCMS 后台出了问题,登录成功后,直接跳转了空白页面,并且这个页面也没有任何报错,查看源代码也没有任何代码,很奇怪。我用的是这个方案,强烈推荐。
dedecms登陆验证以及保存登陆状态
xiaoxinshuaiga的博客
05-23 1807
function checkUser($username, $userpwd) { global $dsql; //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符 $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $user...
Dedecms 火车采集器免登陆发布接口,自动生成上下篇、栏目页、首页
风雪小筑
07-24 7656
火车采集器发布至DEDECMS文章的免登陆接口
dedecms5.7商城系统无需登录注册即可订单购买程序修改
yjfnypm的专栏
11-05 6911
在做伤迪伤口网的时候,客户要求无需登录注册也可以下订单购买商品。这个网站是用dedecms5.7二次开发的,已经有很我地方被我小改过了,这下发现网站本身带这功能,这又得改原程序了。 在官方论坛上也看到有人有这样子的需求,看了一下他们的问题也解决了,这里把他们的方法也贴出来。 第一个人的解决办法是这样子的,原文如下: 修改DEDE本身的订单程序,DEDE就是要求注册会员才可以吗 ? 简单
dede通过什么判断会员是否登录
企业级技术与网站app运营
08-20 2946
照葫芦画瓢 我在php文件中引require_once(dirname(__FILE__)."/../member/config.php");里面有一个函数IsLogin() 这样就可以用这个函数还判断是否是会员登录了! 在这里我追问一个问题就是 在php文件里面通过查询数据库后 调出相应图片集的图片,我在看数据表里 图片路径字段里是含有dede图片标签的 我想通过sql查询 循环输出图片集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值