dedecms不允许管理员账户前台登陆的解决方法

最新推荐文章于 2022-03-16 10:56:37 发布
最新推荐文章于 2022-03-16 10:56:37 发布
阅读量2.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaopengxslc/article/details/53140009
本文介绍了一个关于成员登录验证的PHP代码修改案例。通过对特定函数的调整,实现了管理员账户从前台登录的功能。具体改动包括注释掉限制管理员登录的返回值,并更新了登录信息的处理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

找到文件 ./include/memeberlogin.class.php

找到函数CheckUser()

修改

if(is_array($row))
        {
            if($this->GetShortPwd($row['pwd']) != $this->GetEncodePwd($loginpwd))
            {
                return -1;
            }
            else
            {
                //管理员帐号不允许从前台登录
                if($row['matt']==10) {
                    #return -2;
		    //修改 允许管理账户前台登陆
		    $this->PutLoginInfo($row['mid'], $row['logintime']);
		    return 1;
                }
                else {
                    $this->PutLoginInfo($row['mid'], $row['logintime']);
                    return 1;
                }
            }
        }

这样管理员账户就能从前台登陆
zhaopengxslc
关注
管理员登陆页面php,Dedecms管理员登录输入账号密码点击登陆又回到登陆界面
weixin_35271253的博客
03-25 3596
织梦dedecms这款开源内容管理系统在php虚拟主机上搭建网站的确非常方便,效率当然也是很高的。可是这款程序毕竟是开源的,缺少定期的升级打补丁,之前版本的最大的问题就是很容易被挂马,挂黑链等等。现在升级到最新的5.7版本了这方面的安全性的确得到了很大的提升了。可是别的方面当客户使用过程中稍有改动就会导致前台格式乱。后台登陆了,小编今天遇到一个客户就是使用这款开源程序搭建的一个企业站点可是再登陆...
DedeCms V5.7 sp2任意用户登录组合+前台任意用户密码修改 复现
qq_43691308的博客
11-17 802
1、注册用户 用户名为000001(PHP弱类型,0000001 --》 1 用来登录admin) 2、自己复现时要去管理员界面把注册的会员设为正常使用,否则可能请求uid=0000001失败 3、访问 /member/index.php?uid=0000001成功后刷新抓包,复制last_vid__ckMd5 4、访问member 替换DedeUserID为0000001,DedeUserID__ckMd5的值为刚才的last_vid__ckMd5的值 替换前 替换后 5、发包,用户切换为ad
DEDECMS管理员后台登录前台登录
netuser1937的博客
01-09 2256
DEDECMS管理员后台登录前台登录
dedecms v5.7 sp2前台任意用户登录(包括管理员
一个安全研究员
07-13 6228
如题
dedecms 会员登录积分每天只限增加一次的方法
郭晓湉
08-27 2480
首先把思路说一下:先先检测当前时间与上次登陆日期是否为同一天?如果是就加积分。 如果上次登陆日期与当前登陆日期相等就加积分。 具体修改代码为:include文件夹下memberlogin.class.php文件 具体代码大概在370行 原先代码 //登录增加积分(上一次登录时间必须大于两小时) if(time() - $logintime > 7200 && $cfg_login_
织梦网站后台-织梦网站后台登陆方式-织梦CMS模板
qq787143156的博客
03-16 2155
织梦网站后台登陆方式:域名/dede即可进入网站后台。织梦cms是一个独立的网站程序。今天给大家推荐的是织梦cms模板(内置5W套织梦cms模板)以及免费织梦cms插件其中包括有:织梦cms采集插件、织梦cms伪原创插件、织梦cms发布插件、织梦cms主动推送插件、织梦cms自动配图插件、织梦cms聚合插件、织梦cms翻译插件等等一些列的插件。等下会以图片的形式给大家展示。大家注意看图。一键建站+行业内容采集+伪原创+主动推送给搜索引擎收录介绍 网站关键词的排名断是我们最关注的问
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
对于DeDeCMS管理员来说,防止这种漏洞的首要措施是确保所有用户都设置并妥善保管自己的安全问题,同时,及时更新系统到最新版本以修复已知的安全漏洞。 此外,系统开发者应该在设计和实现用户认证与权限控制时,...
DEDECMS5.7星星评分插件
04-30
2. **灵活的配置**:插件支持自定义评分规则,例如是否允许匿名评分、每个用户可评分数次等,管理员可以根据网站需求进行调整。 3. **统计与分析**:可以收集并统计评分数据,为网站内容优化提供依据,同时有助于...
购物车模块优化:DedeCMS中心化解决方案
- DedeCMS是一个开源的网站内容管理系统,它提供了一套完整的网站开发解决方案,包括网站前台展示与后台管理系统。 - DedeCMS采用MVC(Model-View-Controller)设计模式,将程序分为模型、视图和控制器三个部分,...
25亿企业网站管理系统使用指南:常见问题与解决方案
通过进入"系列自定义字段",管理员可以根据需要为特定栏目添加新的字段,如在订单提交时增加手机号码输入框,增强了用户体验和信息收集能力。 至于前台模板的快速更换,用户可以在模板风格设置中进行调整,轻松改变...
运维监控平台NRPE插件功能详解
chenxi0430的博客
03-22 1534
本文内容有参考部分网络资料 一 介绍nrpe架构 NRPE总共由两部分组成: –check_nrpe插件,位于在监控主机上 –NRPE daemon,运行在远程的linux主机上(通常就是被监控机) 按照上图,整个的监控过程如下: 当nagios需要监控某个远程...
Dedecms全站图片或附件阿里云OSS改造过程详解
这么多柠檬c
07-07 4887
如下详细介绍为阿里云OSS改造过程,为什么要使用OSS呢?站点的图片比较占用服务器流量,这时候就需要使用第三方图片存储服务了。最好使用php5.5或以上版本,否则就会有报错可能需要进一步修改。站内编辑器已经替换了百度编辑器,如下也会按照修改百度编辑器来进行修改。首先我们需要下载阿里云的OSS包:文档说明:https://help.aliyun.com/document_detail/32099.h...
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?
帝国CMS 密码错误超过5次解决方法
炉火纯青
06-19 3989
解决方案: 1、打开数据表 “phome_enewsloginfail”, 有几个字段:ip num lasttime 删除里面的记录,然后再重新登录就没有错误提示了 2、修改e/class/config.php文件,把loginnum的登陆限制次数改一下,登陆后再参数设置
dedecms v5.7(build 20150618)的12个漏洞
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
Python与PLC踩坑实录:成功解决西门子 PLC S7-200_SMART与PC连接时能同时用Python的snap7包和step7软件同时连接
holyyy的博客
11-15 9882
解决西门子 PLC S7-200_SMART与PC连接时能同时用Python的snap7包和step7软件同时连接问题描述解决方法 问题描述 在与西门子 PLC(型号S7-200_SMART)进行Python编程操作时,发现PLC无法与PC通信时无法同时通过Python和Step7软件进行连接。 在plc已经于step7软件连接的情况下,我们希望用Python与plc通信时,用如下代码: cl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值