1。网站是ASP的

2。后台管理员登陆密码是MD5加密的

3。后台没有修改密码功能

4。只能在数据库里面对PASSWORD字段重新填入MD5密文来修改密码

5。修改成数据库里面备份有的几个密码都可以成功登陆

6。修改成我用网上找的"MD5加密工具"新加密的密码就不能登陆

7。并且我发现明文密码相同时，备份的MD5密文和网上找的"MD5加密工具"加密出来的密文数值不一样

8。比如：明文密码为：test  
  备份的MD5密文是：db2d303c20b9468bbe90114d3d1874b3（修改为此可以用test登陆）
  网上加密工具出来则是：098f6bcd4621d373cade4e832627b4f6（修改为此用test登陆则不成功）
   问：用加密工具出来的密文居然和备份的不一样，这是为什么？我怎样才能得到想要的能够登陆的新密码？不可能永远用备份的那几个密码吧！！！

9。用网上找的什么admin admin888等等之类的MD5密文去替换还是不能登陆

10。那么：如果没法解决这个问题
   问：如果不能解决上面问题，那么有没有办法去掉这个MD5加密功能，让我在password字段直接填入密码，然后就用这个登陆？

11。完全解决这个问题者加高分

12。下面列出我的后台登陆页面login.asp的代码：

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#include file="db/conn.asp"-->
<!--#include file="Inc/Md5.asp"-->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>登录</title>
</head>

<body>
<%
If Session("login_code")=Request.Form("login_code") and Len(Request.Form("login_code"))>1 Then
Dim i
Randomize Timer
Session("login_code")=""
For i=1 To 4
Session("login_code")=Session("login_code")+Cstr(Int(Rnd * 10))
Next
Call ConnectionDataBase '连接数据库
Dim Tsql,Rs
Dim pas,LastIP,LastTime
LastIP = Request.ServerVariables("HTTP_X_FORWARDED_FOR")   
If LastIP = "" Then
LastIP = Request.ServerVariables("REMOTE_ADDR")   
End If
LastTime=Now()
Tsql="Select a.id,a.UserName,a.Password,a.mStatus,b.lName as UserGroup,a.LastIp,a.LastTime,b.Bak as GroupName From admin a Left Outer Join UserGroup b On a.UserGroup=b.ID Where a.UserName Like '"&Request.Form("ad_name")&"'"
Set Rs=Server.CreateObject("Adodb.RecordSet")
Rs.Open Tsql,Conn,1,3
If Rs.Eof Or Rs("PassWord")<>Do_Encrypt(Request.Form("ad_pas")) Then
%>
<script>alert("对不起，用户名或密码错误，请重新输入！");</script>   
<meta http-equiv=refresh content='0;URL=index.asp'>   
<title>用户名或密码错误，正在返回中...</title>  
<%
Else
If Rs("mStatus")="0" Then
%>
<script>alert("对不起，此用户已被管理员屏蔽！");</script>   
<meta http-equiv=refresh content='0;URL=index.asp'>   
<title>此用户已被管理员屏蔽，正在返回中...</title>   
<%

Else
if Request.Form("Sess")="yes" then
Session.Timeout=120
Session("Login_Name")= Rs("UserName")
Response.Cookies("Login_Name")=Rs("UserName")
Session("Login_Admin")="|"&Rs("UserGroup")&"|"
Session("Login_Id")=Rs("id")
Session("Login_Level")=Rs("GroupName")
Session("WebSite")="3721"
else
Session.Timeout=720
Response.Cookies("Login_Name")=Rs("UserName")
Session("Login_Name")=Rs("UserName")
Session("Login_Admin")="|"&Rs("UserGroup")&"|"
Session("Login_Id")=Rs("id")
Session("Login_Level")=Rs("GroupName")
Session("WebSite")="3721"
end if
Rs("LastIp")=LastIP
Rs("LastTime")=LastTime
Rs.Update
pas=Replace(Replace(Replace(Replace(Replace(Replace(Request.Form("ad_pas"),"admin",""),"88582",""),"3721",""),"cnqk",""),"super",""),"123456","")
if Len(pas)<6 Or IsNumeric(Trim(Request.Form("ad_pas"))&"0") then
%>
<script>alert("系统提示：您的密码为不安全密码，推荐修改为更安全的密码！");</script>   
<meta http-equiv=refresh content='0;URL=main.asp'>   
<title>登陆成功，正在加载管理平台...</title>   
<%

Else
Response.Redirect("main.asp")
end if
End If
End If
Rs.Close
Call CloseDataBase '关闭数据库连接
Else
Randomize Timer
Session("login_code")=""
For i=1 To 4
Session("login_code")=Session("login_code")+Cstr(Int(Rnd * 10))
Next
%>
<script>alert("对不起，附加码错误，请重新输入！");</script>
<meta http-equiv=refresh content='0;URL=index.asp'>
<title>附加码错误，正在返回中...</title>
<%   
End If  
%>
</body>
</html>

6 个解决方案

#1

---

#2

---

#3

---

#4

---

#5

---

#6

---