通过后台“忘记密码”功能(最简单、最推荐)
这是织梦CMS内置的功能,专门用于这种情况,也是最安全、最直接的方法。
(图片来源网络,侵删)
-
打开登录页面: 用浏览器访问您的网站后台登录地址,通常是
你的域名/dede/login.php。 -
找到“忘记密码”链接: 在登录框下方,找到一个写着“忘记密码”或“取回密码”的链接,点击它。
-
输入相关信息: 在跳转到的页面中,系统会要求您输入一些信息来验证身份,通常包括:
- 用户名:您当时用来登录的后台用户名。
- 管理员邮箱:您在创建该管理员账户时填写的电子邮箱地址。
-
接收邮件并重置:
(图片来源网络,侵删)- 如果信息正确,系统会向您指定的邮箱发送一封包含重置密码链接的邮件。
- 登录您的邮箱,找到这封邮件,点击链接。
- 在新页面中,您就可以设置一个新的密码了。
优点:
- 无需技术操作,非常安全。
- 不会对网站造成任何风险。
如果此方法失败:
- 您忘记了管理员邮箱。
- 您的邮箱收不到邮件(可能被误判为垃圾邮件)。
- 您在创建管理员账户时没有填写邮箱。
如果遇到以上情况,请尝试方法二。
直接修改数据库(最常用、最有效)
如果方法一不可行,我们就可以通过直接修改数据库中的密码来解决问题,织梦的密码是经过 md5 加密后存储的。
操作前必读:
- 备份数据库! 这是最重要的一步,以防操作失误导致数据丢失,您可以通过主机控制面板(如 cPanel、宝塔面板)或织梦后台的“系统”-“数据库备份/恢复”功能进行备份。
- 您需要知道数据库的访问信息:数据库名、数据库用户名、数据库密码。
操作步骤:
-
登录数据库管理工具:
- 推荐使用 phpMyAdmin:这是大多数虚拟主机提供的数据库管理工具,您可以在您的主机控制面板中找到它。
- 或者使用其他工具:如 Navicat、MySQL Workbench 等。
-
选择正确的数据库: 登录 phpMyAdmin 后,在左侧的数据库列表中,选择您的织梦网站所使用的数据库。
-
找到
dede_admin表: 在数据库中,找到名为dede_admin的表(dede_是默认的前缀,如果您在安装时修改过,请使用您自己的前缀)。 -
定位管理员记录: 点击
dede_admin表,您会看到表中的所有数据,找到userid字段为您管理员用户名的记录。admin是超级管理员。 -
修改密码:
- 点击该记录行末尾的“编辑”(Edit)图标。
- 找到
pwd字段,这一列就是存储加密密码的地方。 - 将
pwd字段的值修改为您想要的新密码的 MD5 值。- 如何获取 MD5 值?
- 在线工具:在网上搜索“MD5 在线加密”,输入您想设置的新密码,网站会自动生成对应的 MD5 值(32位字符串)。
- 常用默认密码的 MD5:如果您想设置新密码为
123456,它的 MD5 值是e10adc3949ba59abbe56e057f20f883e。
- 如何获取 MD5 值?
- 将生成的 MD5 值复制,粘贴到
pwd字段的输入框中,删除原有的值。
-
保存修改: 滚动到页面底部,点击“执行”(Go)按钮保存更改。
-
测试登录: 现在您就可以用您的新用户名和新密码登录织梦后台了。
通过FTP/SFTP 修改配置文件临时重置(备选方案)
如果因为某些原因您无法登录数据库(例如数据库用户权限不足),可以尝试这个方法,它的原理是利用织梦的一个漏洞,临时将密码重置为空。
操作步骤:
-
通过FTP/SFTP连接服务器: 使用 FileZilla 等FTP工具连接到您的网站服务器。
-
找到并修改配置文件:
- 找到织梦的核心配置文件
data/common.inc.php。 - 下载这个文件到您的电脑。
- 用记事本或代码编辑器(如 VS Code, Sublime Text)打开它。
- 在文件中找到下面这一行:
$cfg_adminpwd = '这里是一串MD5值';
- 将
$cfg_adminpwd的值修改为一个空字符串,即:$cfg_adminpwd = '';
- 保存文件,然后通过FTP重新上传回服务器,覆盖原文件。
- 找到织梦的核心配置文件
-
登录后台并重设密码:
- 访问您的后台登录页面
你的域名/dede/login.php。 - 用户名:输入您的管理员用户名(如
admin)。 - 密码:留空,不要输入任何内容。
- 点击登录,您应该可以成功进入后台了。
- 一进入后台,请立即进入“系统”-“系统用户管理”,找到您的账户,修改一个您自己知道的新密码,这是至关重要的一步!
- 访问您的后台登录页面
-
恢复配置文件:
- 修改完密码后,再次通过FTP下载
data/common.inc.php文件。 - 将
$cfg_adminpwd = '';这一行删除,或者恢复成修改前的样子(如果您记得的话)。 - 重新上传文件,覆盖原文件。
- 修改完密码后,再次通过FTP下载
此方法的缺点:
- 存在一定的安全风险,因为临时状态下任何人只要知道用户名就可以登录。
- 操作步骤比方法二多,容易忘记恢复配置文件。
总结与建议
| 方法 | 优点 | 缺点 | 推荐指数 |
|---|---|---|---|
| 忘记密码功能 | 安全、简单、官方推荐 | 需要记得管理员邮箱和能收到邮件 | ⭐⭐⭐⭐⭐ |
| 修改数据库 | 最可靠、最常用,不依赖邮箱 | 需要数据库操作知识,有误操作风险 | ⭐⭐⭐⭐⭐ |
| 修改配置文件 | 不依赖邮箱,无需数据库权限 | 存在临时安全风险,步骤繁琐 | ⭐⭐⭐ |
首选建议:
- 首先尝试方法一,这是最理想的情况。
- 如果方法一失败,强烈推荐使用方法二,只要您有数据库备份,基本不会有问题。
- 只有在万不得已(如无法访问数据库)时,才考虑使用方法三,并且操作时要格外小心。
希望这些方法能帮到您!
