求解，php網(wǎng)站，后臺登陸密碼忘記了。怎么辦。

PHP網(wǎng)站后臺登錄密碼忘記之后有兩種辦法：一種是在數(shù)據(jù)庫中更改后臺的登錄密碼；另一種就是刪除一個文件，然后進行重新安裝。

創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、成都網(wǎng)站設(shè)計、皇姑網(wǎng)絡(luò)推廣、微信小程序、皇姑網(wǎng)絡(luò)營銷、皇姑企業(yè)策劃、皇姑品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供皇姑建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

1、在數(shù)據(jù)庫中修改完網(wǎng)站后臺登錄密碼的方法：

首先需要登錄網(wǎng)站數(shù)據(jù)庫，進入數(shù)據(jù)庫的管理界面

2、找到數(shù)據(jù)庫中 ?表頭_admin，如：v9_admin，找到數(shù)據(jù)庫中的v9_admin表，點進去，就會看到登錄名username和登錄密碼password，然后將登錄密碼password的值更改成你想要的登錄密碼就可以了。

3、接下來就是用重新安裝的方法弄回登錄密碼。

需要準確的找到該文件：根目錄/caches/install.lock，將install.lock文件刪除，然后將新的install文件上傳到根目錄。

4、在成功上傳install文件和刪除install.lock文件后，在瀏覽器中輸入這個網(wǎng)址“與域名/install”然后回車，就可以實現(xiàn)重新安裝phpcms程序后臺，就可以設(shè)置新的登錄名與登錄密碼。

注意事項：

1、需要準確的找到該文件install.lock并進行刪除；

2、然后將新的install文件夾上傳到根目錄

各位用php將密碼存入數(shù)據(jù)庫，都用什么方法進行加密的

php將密碼存入數(shù)據(jù)庫,可以分內(nèi)常見的4種方式：

1、直接md5加密存到到數(shù)據(jù)庫

2、md5兩次存到數(shù)據(jù)庫

3、對需要加密的字符串和一個常量 進行混淆加密

4、生成一個隨機的變量存到數(shù)據(jù)庫中，然后對需要加密的字符串和這個隨機變量加密

?php

$str="admin";?//需要加密的字符串

$str2="php";??//增加一個常量混淆?

$pass1=md5($str);

$pass2=md5(md5($str));

$pass3=md5($str.$str2);

echo?$pass1."br".$pass2."br".$pass3;

?

輸出：

第四種

$str="admin";?//需要加密的字符串

$encrypt=$row['encrypt'];?//?生成的?隨機加密字符串?存到數(shù)據(jù)庫中

$pass4=md5($str.$encrypt);

//??8db2ec7e9636f124e56f7eb4d7b7cc7e

PHP中的后臺的管理員登錄名和密碼 是什么時候?qū)懭霐?shù)據(jù)庫的

首先解說一個問題：

流程：你要做的是 登錄用戶名和密碼的校驗。

在數(shù)據(jù)庫用戶名表中，應(yīng)該有用戶名和密碼等字段和記錄。即為：

在登錄后臺之前，就應(yīng)該把用戶名和密碼插入到數(shù)據(jù)庫用戶表中。

另外：phpmyadmin 是一個數(shù)據(jù)庫的管理工具，用他可以在會員表中插入數(shù)據(jù)。

用php將密碼存入數(shù)據(jù)庫，用什么方法進行加密?

題主你可以使用 md5 或者 sha1 進行初步處理，但為了更加安全，請你同時加上兩個 salt，一個靜態(tài) salt，一個動態(tài)的 salt。以 md5 為例：\x0d\x0a假設(shè)通過 POST 傳來的密碼為 $_POST['password']，在存入 DB 前先進行如下的操作：\x0d\x0a$password = hash('md5', $_POST['password'].$staticSalt.$dynamicSalt);\x0d\x0a\x0d\x0a為了保證動態(tài) salt 的唯一性，可以這樣操作：\x0d\x0a$dynamicSalt = hash('md5', microtime());\x0d\x0a\x0d\x0a對于動態(tài)的 salt 可以與生成的密碼一起保存在 DB 中，而靜態(tài) salt 則可以直接放在類文件中（例如定義為一個靜態(tài)屬性即可）。\x0d\x0a首先謝謝題主采納了我的答案，但是我之前的回答并不是最佳答案，之所以有此加密的想法源于自己所讀的源碼可能比較老，所以并沒使用上較新版本的加密方法，例如 bcrypt等。\x0d\x0a此外，第二點，感謝評論中幾位前輩的提點，已經(jīng)明白設(shè)置靜態(tài) salt 的意義并不大，生成一個較長的動態(tài) salt 已然可以解決問題。\x0d\x0a\x0d\x0aLZ應(yīng)該采用加鹽HASH。\x0d\x0a如何“腌制”密碼呢？\x0d\x0a=_,=\x0d\x0a正確的格式應(yīng)該是，用戶password+動態(tài)的salt\x0d\x0a動態(tài)的salt不能像2L所說的，使用microtime，因為時間在某些情況下不夠隨機，而且是可能被猜解的。\x0d\x0a這里推薦一個我用的加鹽HASH\x0d\x0a$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));\x0d\x0a$password=sha1($register_password.$salt);\x0d\x0a\x0d\x0a解釋:\x0d\x0a首先使用mcrypt，產(chǎn)生電腦隨機生成的，專門用戶加密的隨機數(shù)函數(shù)。\x0d\x0a第二步，把得到的隨機數(shù)通過base64加密，使其變長并且不利于猜解。\x0d\x0a第三步，把得出的鹽拼接到密碼的后面，再對其使用sha1進行哈希\x0d\x0a再把password存入到用戶的數(shù)據(jù)庫。\x0d\x0aPS：為何不用靜態(tài)的salt？沒有必要，使用一個動態(tài)隨機足夠長的鹽足矣。\x0d\x0a為何不用MD5？因為長度不夠。\x0d\x0a為何沒有使用多次HASH？因為這樣反而容易發(fā)生碰撞。\x0d\x0aHASH好之后怎么使用“腌制”好的密碼？\x0d\x0a用戶注冊-提交密碼-產(chǎn)生salt-腌制好的密碼存入數(shù)據(jù)庫-salt存入數(shù)據(jù)庫。\x0d\x0a用戶登錄-提交密碼-調(diào)用salt接到提交密碼的后面-進行HASH-調(diào)用之前注冊腌制好的密碼-對比HASH值是否和這個密碼相同