微擎密码找回工具 For 0.5、0.6、0.7、0.8、1.0

通用使用方法:

1，下载附件 password.php

2，使用文本编辑器修改第一行 $auth = ‘你的访问密码, 如 :123456’;

3，上传至你的微擎根目录

4，浏览器访问http://你的域名/password.php页面，输入刚才第二步设置的访问密码，对已知管理员用户名密码进行重置。

5，删除 password.php (重要)

重置密码完成后需要尽快删除 password.php 避免资料泄露

关于查找用户名信息的方法

请访问数据库查找ims_users表的username字段，就能找到对应用户名如图：（仅在1.0版本中安装测试！）

图中用户名admin默认密码为admin，相关导出数据的SQL语句如下：

INSERT INTO `ims_users` (`uid`, `owner_uid`, `groupid`, `founder_groupid`, `username`, `password`, `salt`, `type`, `status`, `joindate`, `joinip`, `lastvisit`, `lastip`, `remark`, `starttime`, `endtime`) VALUES (1, 0, 1, 0, 'admin', 'f6356e361b8c271eb7cd410b726783cc133fd9b4', '80569002', 0, 0, 1505052703, '', 1505052741, '218.63.136.139', '', 0, 0);

微擎密码找回工具 For 0.5 相关代码如下：（更新日期为2017-08-17，如代码有更新变动，请以微擎官网论坛更新为准）

<?php //定义你的访问密码后上传 $auth = '';   define('IN_SYS', true); require './source/bootstrap.inc.php'; if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') { $isok = true; $username = trim($_GPC['username']); $password = $_GPC['password']; if(!empty($username) && !empty($password)) { $member = member_single(array('username'=>$username)); if(empty($member)) { message('输入的用户名不存在.'); } $hash = member_hash($password, $member['salt']); $r = array(); $r['password'] = $hash; pdo_update('members', $r, array('uid'=>$member['uid'])); message('密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.', './?refresh'); } }   ?> <?php template('common/header');?> <div class="main"> <form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)"> <input type="hidden" name="id" value="{$rule['rule'][id]}"> <h4>重置密码 <small>如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患</small></h4> <table class="tb"> <?php if($isok) {?> <tr> <th><label for="">用户名</label></th> <td> <input name="auth" type="hidden" value="<?php echo $auth;?>" /> <input type="text" class="span3" placeholder="请输入你要重置密码的用户名" name="username" /> </td> </tr> <tr> <th><label for="">新的登陆密码</label></th> <td> <input type="password" class="span3" placeholder="" name="password" /> </td> </tr> <?php } else {?> <tr> <th><label for="">请输入访问密码</label></th> <td> <input type="password" class="span3" placeholder="" name="auth" /> </td> </tr> <?php }?> <tr> <th></th> <td> <button type="submit" class="btn btn-primary span3" name="submit" value="提交">提交</button> <input type="hidden" name="token" value="{$_W['token']}" /> </td> </tr> </table> </form> </div> <?php template('common/footer');?>

password For 0.5.zip 下载地址：password For 0.5.zip

微擎密码找回工具 For 0.6、0.7、0.8、1.0相关代码如下：（更新日期为2017-08-17，如代码有更新变动，请以微擎官网论坛更新为准）

<?php //定义你的访问密码后上传 $auth = '';   define('IN_SYS', true); require './framework/bootstrap.inc.php'; load()->web('template'); load()->web('common'); load()->model('user');   if($_W['ispost'] && $_GPC['auth'] == $auth && $auth != '') { $isok = true; $username = trim($_GPC['username']); $password = $_GPC['password']; if(!empty($username) && !empty($password)) { $member = user_single(array('username'=>$username)); if(empty($member)) { message('输入的用户名不存在.'); } $hash = user_hash($password, $member['salt']); $r = array(); $r['password'] = $hash; pdo_update('users', $r, array('uid'=>$member['uid'])); exit('<script>alert("密码修改成功, 请重新登陆, 并尽快删除本文件, 避免密码泄露隐患.");location.href = "./"</script>'); } } ?> <!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="shortcut icon" href="./resource/favicon.png"> <title>密码找回工具 FOR 0.6 - 微擎 - 公众平台自助引擎 -  Powered by WE7.CC</title> <link href="./web/resource/css/bootstrap.min.css" rel="stylesheet"> <link href="./web/resource/css/font-awesome.min.css" rel="stylesheet"> <link href="./web/resource/css/common.css" rel="stylesheet"> <script src="./web/resource/js/require.js"></script> <script src="./web/resource/js/app/config.js"></script> </head> <body> <div class="main"> <form class="form-horizontal form" action="" method="post" enctype="multipart/form-data" onsubmit="return formcheck(this)"> <div class="panel panel-default" style="margin:10px;"> <div class="panel-heading"> 重置密码 <span class="text-muted">如果你的管理密码意外遗失, 请使用此工具重置密码, 重置成功后请尽快将此文件从服务器删除, 避免造成安全隐患</span> </div> <div class="panel-body"> <?php if($isok) {?> <div class="form-group"> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">用户名:</label> <div class="col-sm-9"> <input name="auth" type="hidden" value="<?php echo $auth;?>" /> <input name="username" type="text" class="form-control" placeholder="请输入你要重置密码的用户名"> </div> </div> <div class="form-group"> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">新的登录密码:</label> <div class="col-sm-9"> <input name="password" type="password" class="form-control" placeholder=""> </div> </div> <?php } else {?> <div class="form-group"> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label">请输入访问密码</label> <div class="col-sm-9"> <input name="auth" type="password" class="form-control" placeholder=""> </div> </div> <?php }?> <div class="form-group"> <label class="col-xs-12 col-sm-3 col-md-2 col-lg-2 control-label"></label> <div class="col-sm-9"> <button type="submit" class="btn btn-primary btn-block" name="submit" value="提交">提交</button> <input type="hidden" name="token" value="{$_W['token']}" /> </div> </div> </div> </div> </form> </div> </body> </html>

password For 0.6、0.7、0.8、1.0.zip   下载地址：password For 0.6、0.7、0.8、1.0.zip