以前同桌说他网站的后台密码不记得了,问我有什么办法。一想,这还不简单。几分钟搞定,于是把FTP密码发过来,传个shell上去,打开mysql管理功能,查看login.php文件,发现管理员表是ps_employee,于是直接把passwd改为123456的MD5值,跑去登录,不行。开始看源代码,login.php文件的52 53行
        $employee = new Employee();
        $employee = $employee->getByemail($email, $passwd);
查看/classes/employee.php文件,getbyemail函数
    public function getByemail($email, $passwd = NULL)
    {
         if (!Validate::isEmail($email) OR ($passwd != NULL AND !Validate::isPasswd($passwd)))
             die(Tools::displayError());

        $result = Db::getInstance()->getRow('
        SELECT *
        FROM `'._DB_PREFIX_.'employee`
        WHERE `active` = 1
        AND `email` = \''.pSQL($email).'\'
        '.($passwd ? 'AND `passwd` = \''.Tools::encrypt($passwd).'\'' : ''));
……(略)
    }

得知道,passwd用了encrypt加函数加密。于是查看classes/tools.php,找到encrypt函数
    static public function encrypt($passwd)
    {
        return md5(pSQL(_COOKIE_KEY_.$passwd));
    }

原来在密码前加了COOKIE_KEY这个常量的值,于是在config/setting.inc.php中找到COOKIE_KEY这个常量的值,加上自己要设置的密码,再转成MD5密码,然后再更改表中的passwd值,就搞定了


不过现在出现不能上传图片的问题不能解决。
MS官网上别人也出现过
http://www.prestashop.com/forums/viewthread/19656//_

应该是服务器的原因,具体原因不明