ecsho管理员表salt,ec_salt为空?

2015-03-10 22:32 来源:www.chinab4c.com 作者:ecshop专家

  ecsho管理员表salt,ec_salt为空?修改密码之后会员就无法登录了。。。不管是前台还是后台修改。或者数据库修改。都不能登录了。。求大神指教。。

  回答:ecshop的这个字段是ecshop后期新增加的,他是兼容到了ecshop默认的以前的老版本,也就是升级的时候处理的。这个时候你可以通过ecshop默认的2字段进行加密,通过内容的处理你可以发现显示的密码是不一样的。

     我们可以看ecshop后台的登陆代码。

     $sql="SELECT `ec_salt` FROM ". $ecs->table('admin_user') ."WHERE user_name = '" . $_POST['username']."'";
    $ec_salt =$db->getOne($sql);
    if(!empty($ec_salt))
    {
         /* 检查密码是否正确 */
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt".
            " FROM " . $ecs->table('admin_user') .
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5(md5($_POST['password']).$ec_salt) . "'";
    }
    else
    {
         /* 检查密码是否正确 */
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt".
            " FROM " . $ecs->table('admin_user') .
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'";
    }

   说明他是向下兼容的,你的密码加密方式需要是ecshop密码的md5方式就OK。

   来源:http://www.chinab4c.com