zblog网站程序常见问题，zblog忘记密码破解方法详解

1 忘记密码

 
zblog网站忘记密码是常有的事情，而且又不支持邮箱找回，这是非常尴尬的，当然你可能会想进入数据库查看，不过这仅仅看到的是加密过的密码，是不可解密的，这也没什么用，大多数人可能会重装程序，但是一个有规模的站点重新安装代价太大，除非你非常勤快的备份网站，这样损失会比较小。


 
好在官方提供了免登录文件，大家可以在官方论坛下载这个登入文件，nologin.php，利用fpt传输工具，登入网站根目录，然后把文件放到根目录中，之后访问www.xxx.com/nologin.php即可。部分核心代码如下：
 
<?php
require './zb_system/function/c_system_base.php';
//$zbp->Load();
 
if (isset($_GET['uid']) && isset($_GET['resetpw'])) {
    $id = (int) $_GET['uid'];
    $m = $zbp->GetMemberByID($id);
    $m->Level = 1;
    $m->Password = Member::GetPassWordByGuid('12345678', $m->Guid);
    $m->Save();
    Redirect('zb_system/cmd.php?act=login');
    die;
}
 
if (isset($_GET['uid'])) {
    $zbp->Load();
    $zbp->LoadMembers(1);
    $m = $zbp->members[$_GET['uid']];
    if (function_exists('SetLoginCookie')) {
        SetLoginCookie($m, 0);
    } else {
        $un = $m->Name;
        $zbp->user = $m;
        if ($blogversion > 131221) {
            $ps = md5($m->Password . $zbp->guid);
        } else {
            $ps = md5($m->Password . $zbp->path);
        }
        setcookie("username", $un, 0, $zbp->cookiespath);
        setcookie("password", $ps, 0, $zbp->cookiespath);
    }
 
    if (isset($GLOBALS['hooks']['Filter_Plugin_VerifyLogin_Succeed'])) {
        foreach ($GLOBALS['hooks']['Filter_Plugin_VerifyLogin_Succeed'] as $fpname => &$fpsignal) {
            $fpname();
        }
    }
    Redirect('zb_system/cmd.php?act=login');
    die();
}
?>
 
 

2 权限问题

3 Emoji表情

4 网站指定域名使用及登录