無憂主機（www.gle-technology.com）小編編寫這個教程目的，就為了讓大家了解zen cart網(wǎng)站管理員密碼的加密方式，幫助我們在丟失密碼的時候能夠逆向操作，找回丟失的zen cart管理員密碼。我在前天更新的“無憂主機原創(chuàng)：如何找回丟失的zen cart管理員密碼”中已經(jīng)成功找回丟失的zen cart管理員密碼。本文將詳細說明zen cart密碼加密方式。 Zen cart管理員密碼通過MD5加SALT的方法進行加密，然后存在zencart_admin數(shù)據(jù)庫表中，管理員密碼不是明文方式存儲在數(shù)據(jù)庫表中，是經(jīng)過加密后生成的一段字符。如我們的密碼是51php，那么你在數(shù)據(jù)庫表中可能找的就是經(jīng)過加密生成后的一長串字符。如：03123268fe2ed213bc3b3567894030b:b9 現(xiàn)在我來說明一下這段加密后的一長段字符代碼是啥含義。 03123268fe2ed213bc3b3567894030b:b9 03123268fe2ed213bc3b3567894030b -> 這一段代碼就表示是MD5值 b9 -> 這兩位是密碼隨機生成的SALT值 這兩組代碼之間用 ：隔開，合在一起就組成了完整的密碼加密字符串。那么zen cart管理員的密碼加密格式就是：md5(md5($salt+$password))。 當(dāng)我們在后臺輸入管理員密碼的時候，系統(tǒng)就會從mysql數(shù)據(jù)庫中讀取密碼，取得SALT值，然后在通過MD5加密后得到密碼，然后驗證，密碼正確，就可以正確登錄了。 這就是“無憂主機原創(chuàng)：如何找回丟失的zen cart管理員密碼”一文指導(dǎo)方法，我利用了一個已知道密碼的MD5+SALT的加密字符串，替換原有的admin_pass varchar(40)中的鍵值，就可以強制修改了當(dāng)前管理員用戶的密碼。而且這個方法可適用性強，無論是獨立服務(wù)器用戶，還是php虛擬主機用戶都可以適用。 到此，大家是否已經(jīng)清楚、明白了其中的道理嗎？無憂主機（www.gle-technology.com）小編借此案例，提醒大家注意： 在新建mysql數(shù)據(jù)庫的時候，請大家務(wù)必使用強壯密碼（千萬可別圖省事，用簡單密碼），一旦mysql數(shù)據(jù)庫信息被居心不良之人獲取，他也可以使用本文中介紹的方法，強制獲取到貴站的管理員管理密碼，那么你的整個網(wǎng)站就只有讓人“宰割”的份了。 純Linux環(huán)境下高端免備案［香港獨立IP地址］?php空間，僅僅只需199元一年起。商務(wù)中國域名核心代理直銷50元注冊國際頂級域名。

本文地址：http://www.gle-technology.com/zencart/3518.html