ZenCart/JoyCart搬家引起后台无法登陆故障修复方法

今天在给一个客户迁移网站时,遇到了后台无法登陆的故障。网站是JoyCart 2.0系统,该系统是基于ZenCart构建的,通常,搬家只需要修改

<website>/includes/configure.php

文件下

DIR_FS_CATALOG DIR_FS_SQL_CACHE

这两个参数,以及数据库配置:

define(‘DB_TYPE’, ‘mysql’); define(‘DB_CHARSET’, ‘utf8’); define(‘DB_PREFIX’, ”); define(‘DB_SERVER’, ‘localhost’); define(‘DB_SERVER_USERNAME’, ‘db_username’); define(‘DB_SERVER_PASSWORD’, ‘db_password’); define(‘DB_DATABASE’, ‘db_name’);

最后还要注意,要替换掉

<website>/<admin>/includes/configure.php

文件的上述配置(注意,configure.php配置文件最后要赋予只读权限,即644或444)。通常,替换完,JoyCart就可以搬家完成了,可是,这次没有这么顺利,搬家完成后,用密码访问后台,没有任何提示,还是返回login.php页面,随后我又尝试用邮件取回密码,虽然可以修改,但依然无法进入后台,提示“登录时出现安全错误”。 在搜索了一大堆资料,排查了如下问题: 1、数据库configration表中SESSION_PATH(事实上,JoyCart中这个表叫SESSION_DICTIONARY…..)问题。无效。 2、zencart新模板规范中,加入

<?php echo zen_draw_hidden_field(‘securityToken’, $_SESSION[‘securityToken’]); ?>

无效。 3、配置display_error为1。无效 随后我开始想,是不是ZenCart的密码验证机制问题导致的这种错误,因为我注意到,数据库中不仅有当前密码列admin_pass1,还有两列分别为prev_pass1和prev_pass2,也就是说,它的密码验证算法很可能不止单纯考当前密码列进行判断。

解决问题的办法来了,我直接添加了一个管理员帐号:

INSERT INTO admin (admin_name, admin_email, admin_pass, admin_profile) VALUES (‘admin’, ‘admin@localhost’, ‘351683ea4e19efe34874b501fdbf9792:9b’, 1);

然后使用用户名:admin 密码:admin登陆,问题解决!如果你以前的管理员用户名也是admin,那么需要替换VALUES之后的语句,把admin换成其他名字。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏python全栈布道师

django+vue环境搭建

npm install -g cnpm --registry=https://registry.npm.taobao.org

4848
来自专栏cloudskyme

提高数据库查询速度的几个思路

1、缓存,在持久层或持久层之上做缓存。 2、数据库表的大字段剥离,保证单条记录的数据量很小。 3、恰当地使用索引。 4、必要时建立多级索引。 5、分析O...

3968
来自专栏散尽浮华

Mysql数据库之Binlog日志使用总结

binlog二进制日志对于mysql数据库的重要性有多大,在此就不多说了。下面根据本人的日常操作经历,并结合网上参考资料,对binlog日志使用做一梳理: 一、...

2.1K9
来自专栏老安的博客

批量更新zabbix中的主机名

1843
来自专栏MYSQL轻松学

你真的熟悉MySQL权限吗?

(以下操作都是以root身份登陆进行grant授权,以root@localhost身份登陆执行各种命令。) MySQL包含哪些权限,共29个。 权限说明举例us...

4323
来自专栏性能与架构

[安全] mysqldump 备份的后门

1. 简介 mysqldump 是备份 MySQL 数据库的常用工具,其中会包含 创建表、删除表、插入数据 这些数据库操作的语句 而黑客可能会利用 mysqld...

3448
来自专栏乐沙弥的世界

MySQL 数据库简单操作

    对于想要从事或爱好mysql相关工作的童鞋们,有必要掌握在命令行下对mysql实现一些简单的操作。本文从描述了如何登录到mysql数据库服务器,如何在m...

1022
来自专栏云数据库

MyDumper原理简介

相对于 MySQL 官方提供的逻辑备份工具 mysqldump,mydumper 最突出的特性就是可采用多线程并行备份,极大提高了数据导出的速度。本文基于 my...

7078
来自专栏Albert陈凯

2018-11-23 当我们输入一条 SQL 查询语句时,发生了什么?

我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,对于 MySQL 的学习也是这样。平时我们使用数据库,看...

1655
来自专栏云计算

如何在Debian 9上设置MariaDB

MariaDB是MySQL的直接替代品。它致力于成为寻求强大,可扩展且可靠的SQL Server的数据库专业人员的合理选择。本指南将帮助初学者在Debian 9...

1.2K3

扫码关注云+社区

领取腾讯云代金券