江湖告急，一个几个月前作的网站，ASP的，用的Access的数据库，由于有事就耽误了，现在想用，但怎么也想不起后台密码了。尝试了多次都无果。后台进不去，怎么办？想修改一些东西改一些配置都不成。

    按照平时，遇见此问题是要找网站作者的。或者一般像zblog之类的网站程序，官方也有提供破解方法。但是这个网站自己搭的，用的程序官方也未提供破解方法。所幸自己还知道FTP的用户与密码，登陆上一切正常。由于想到用户名与密码之类的一般都是在数据库上的，所以打算从Access数据库入手。

    DOWN下数据库，用Access打开，看到了几张表，其中就有Admin和user这样的两张表，一个是管理员，一个是普通用户，而且还有最后登陆时间。密码一栏有一些数字与字符，如图1：

    尝试复制这串字符登陆提示密码不对。其实这也是天真的想法，如果密码真这么容易，那破解也太容易了。于是上网查找相关破解。了解到该字符其实就是通过MD5进行的加密，md5加密是一种不可逆的加密算，也就是说你就算看到了加密的密码也不能通过任何工具翻译出原来的密码。唯一的方法就是按照格式重新设置新密码。

    于是我在站长之家的站长工具里找到了MD5加密工具，准备重新加密。看到密码全是小写的刚好是16位，判定该密码也可能是16位，于是我想了一个自己的密码写在了如图2的2号框位置，然后点加密，在4号框位置得到了如Access里一样的密码。 

    新密码到手了，回到Access数据表，找到原始字符串直接清除，用新密码替换，保存表格并数据库，然后把该数据库重新用FTP上传到空间，再次登陆后台，用自己新设的密码登陆，大功告成！

    此次事件也让我明白了几个重点：

    1、好记性抵不住烂笔头，记好密码理所当然。

    2、互联网安全很重要，网站等数据库的丢失就等于泄密了一切，所以要作好数据库防下载等安全措施。

    其实网站数据库安全是个大课题，入侵说简单也简单，说难也难，简单就在于你网站的必要安全措施有没有作好，难就在于你对网站程序的研究上。也难怪网上那么多黑客挂马事件。

打赏 支付宝打赏 微信打赏