WEB 网站 想找到密码 菜鸟不懂 求助!

asa 发布于 2011/11/07 22:29
阅读 400
收藏 0


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>**************-****************</title>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
<link rel="stylesheet" href="images/admincp.css" type="text/css" media="all" />
<meta content="Comsenz Inc." name="Copyright" />
</head>
<body>
<script language="JavaScript">
 if(self.parent.frames.length != 0) {
  self.parent.location=document.location;
 }
</script>
<table class="logintb">
<tr>
 <td class="login">
  <h1><img src="images/login_title.gif" width="346" height="26" /></h1>
  <p>**************,**************。</p>
 </td>

 <td>
  <form method="post" name="login" id="loginform" action="login_do.jsp"  AUTOCOMPLETE="off">
  <input type="hidden" name="sid" value="MoY4qq">
  <input type="hidden" name="frames" value="yes">
  <p class="logintitle">用户名: </p>
  <p class="loginform">
    <input name="username" type="text" class="txt" id="username" tabindex="1" />
  </p>
  <p class="logintitle">密 码:</p>
  <p class="loginform"><input name="password" type="password" class="txt" id="password" tabindex="1" />
  </p>
  <p class="logintitle">验证码:</p>
  <p class="loginform"><input name="auth_code" type="text" class="txt" id="auth_code" tabindex="4" size="12" maxlength="4"/>
  </p>
  <p class="logintitle"></p>
  <p class="loginform"><img src="auth_code.jsp" border="0" /></p>
  
  <p class="loginnofloat"><input name="submit" value=" 登 录 "  tabindex="5" type="submit" class="btn" />
  </p>
  </form>
  <script type="text/JavaScript">document.getElementById('login').username.focus();</script>
 </td>
</tr>

<tr>
 <td colspan="2" class="footer">
  <div class="copyright">
   <p>Powered by <a href="********/" target="_blank">*******技有限公司</a> 1.0.0 </p>
   <p>&copy; 2009-2010, <a href="#" >020-99999999&nbsp; 99999999</a>.</p>
  </div>
 </td>
</tr>
</table>
</body>
</html>

 


上面是登陆页面的源码!

 

 

<%@ page contentType="text/html;charset=UTF-8"%>
<%@page import="java.util.logging.Logger"%>
<%@ page import="com.dmzg.crm.dao.*" %>
<%@ page import="com.dmzg.crm.bean.*" %>
<%@ page import="com.dmzg.crm.util.*" %>
<%
 org.apache.log4j.Logger logger = LoggerManager.getLogger("login_do.jsp");
 String username = request.getParameter("username") == null ? "" : request.getParameter("username");
 String password = request.getParameter("password") == null ? "" : request.getParameter("password");
 try{
   String ip = request.getRemoteAddr();
   /*
   LoginIpLimitDB ipDB = new LoginIpLimitDB();
   if(!ipDB.checkIP(ip)){
    out.println("此IP不允许登录<a href='login.html'>返回</a>");
    return ;
   }*/
   
   /*LoginFailedLimit failedLimit = LoginFailedLimit.getInstance();
   if( !failedLimit.canLogin(ip) ) {
    out.println("对不起,此IP登陆错误过多,24小时不允许再登录<a href='login.html'>返回</a>");
    return ;
   }*/
   
   // 检查验证码是否正确
   AuthCode auth = new AuthCode();
   String auth_code = request.getParameter("auth_code");
   if( !auth.authIsRight(request, auth_code) )
   {
    out.println("对不起,验证码输入错误,请重新输入。<a href='login.html'>返回</a>");
    return ;
   }
   
   UserInfoInfo userInfo = new UserInfoInfo();
   UserInfoDB userDB = new UserInfoDB();
   
   boolean ret = userDB.Login(username, password );
   
   UserLogInfo logInfo = new UserLogInfo();
   UserLogDB logDB = new UserLogDB();
   
   if(ret){
    userDB.getUserInfoByUsername( username, userInfo );
    logInfo.ip = ip;
    logInfo.describe = userInfo.user_name + " login successful,user_id = " + userInfo.user_id;
    logInfo.operator = "login";
    logInfo.username = userInfo.user_name;
    System.out.println("describe = " + logInfo.describe);
    logDB.add(logInfo);
    logger.info(" user_name=[" + userInfo.user_name + "], user_id=[" + userInfo.user_id + "], operator=[login], ip=[" +
       ip + "]");
       
    // 读取该用户是否可以与客户第二次成交
    UserGroupDB groupDB = new UserGroupDB();
    userInfo.can_trade_second = groupDB.canTradeSecond( userInfo.group_id );
    
    //session保存用户信息
    session.setAttribute("userInfo",userInfo);
    response.sendRedirect("./index.jsp");
    System.out.println("user=" + username + " login success.");
    
   }else{
    logInfo.ip = ip;
    logInfo.describe = "密码错误, 该错误密码为=[" + password + "]" ;
    logInfo.operator = "login";
    logInfo.username = username;
    logDB.add(logInfo);
    //failedLimit.incFailed(ip);
    
    logger.info("user_name=[" + userInfo.user_name + "], error password=[" + password + "],ip=[" + ip + "] operator=[login], reason=[username or password error!]");
    out.println("用户名或密码错误,请重新输入<a href='login.html'>返回</a>");
   }
 }
 catch(Exception e)
 {
  e.printStackTrace();
  out.println(e.toString());
 }
%>

 

 

上面是文件夹内 login_do.jsa

 

 

<%@ page contentType="text/html;charset=UTF-8"%>
<%@ page import="java.io.*" %>
<%@ page import="java.lang.*"%>
<%@ page import="java.util.*"%>
<%@ page import="java.text.*" %>
<%@ page import="snaq.util.*"%>
<%@ page import="snaq.db.*"%>
<%@ page import="java.sql.Connection"%>
<%@ page import="java.sql.SQLException"%>
<%@ page import="com.dmzg.crm.dao.*" %>
<%@ page import="com.dmzg.crm.bean.*" %>
<%@ page import="com.dmzg.crm.util.*" %>
<%!
 private boolean isContainType(int type_id, int[] type){
  if(type == null){
   return false;
  }
  for(int i = 0; i < type.length; i++){
   if(type_id == type[i]){
    return true;
   }
  }
  return false;
 } 
%>
<%
  org.apache.log4j.Logger logger = LoggerManager.getLogger("index.jsp");
 UserInfoInfo userInfo = (UserInfoInfo)session.getAttribute("userInfo");
 if(userInfo == null){
  response.sendRedirect("login.html");
  return ;
 }
 System.out.println("user=" + userInfo.user_name + ",type_id=" + userInfo.type_id );
 
 PrivilegeManager pm = new PrivilegeManager();
 UserGroupDB groupDB = new UserGroupDB();
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>***************有限公司</TITLE>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META content="Comsenz Inc." name=Copyright><LINK media=all
href="images/admincp.css" type=text/css rel=stylesheet>
<SCRIPT src="images/common.js" type=text/javascript></SCRIPT>
<SCRIPT src="js/ajax_common.js" type=text/javascript></SCRIPT>

<META content="MSHTML 6.00.6000.21089" name=GENERATOR></HEAD>
<BODY style="MARGIN: 0px" scroll=no>
<DIV id=append_parent></DIV>
<TABLE height="100%" cellSpacing=0 cellPadding=0 width="100%">
  <TBODY>
  <TR>
    <TD colSpan=2 height=90>
      <DIV class=mainhd>
      <DIV class=logo>*********************有限公司</DIV>
      <DIV class=uinfo>
      <P>
      <%
       
       UserGroupInfo group = new UserGroupInfo();
       groupDB.get(userInfo.group_id, group);
       out.print( group.group_name);
       
       UserRoleDB roleDB = new UserRoleDB();
       UserRoleInfo role = new UserRoleInfo();
       roleDB.get(userInfo.role_id, role);
       out.print( role.role_name );
       %>&nbsp;<EM><%=userInfo.real_name %></EM>[<A
      href="logout.jsp"
      target=_top>退出</A>]</P></DIV>
      <DIV class=navbg></DIV>
      <DIV class=nav>
      <UL id="topmenu">
       
    <!-- 每个搜索引擎一个目录,这一块输出时要检查权限 -->
    <%
   // 全局菜单,权限ID为:3
   if( pm.hasPrivi(userInfo, 1 ))
   {
  %>
        <LI><EM><A id="header_global" hideFocus
        onclick="toggleMenu('global', '全局系统设置');"
        href="javascript:;">全局</A></EM></LI>
        <%
         }
        %>
  <%

 

上面是文件夹内   index.jsp  部分文件

 

希望谁能帮下小弟啊!因为不太懂就全发上来了! 请各位大虾  帮下忙! 

 

 

 

以下是问题补充:

@asa:我找了一个 WEP 的OA 试用版 但是装好才发现要密码的! 打了客服点话他们也说不是很清楚 所以就先自己找找看下能不能找到账号密码 !看下有没有大虾能 帮下忙的啊! (2011/11/07 22:55)
加载中
0
sniperBlank
sniperBlank
?你这是要干什么呢?
0
一号男嘉宾
一号男嘉宾
您这是想要做什么?
0
钟小华
钟小华

引用来自“梅公子”的答案

您这是想要做什么?
+1
0
a
asa
我找了一个 WEP 的OA  试用版  但是装好才发现要密码的! 打了客服点话他们也说不是很清楚  所以就先自己找找看下能不能找到账号密码  !看下有没有大虾能  帮下忙的啊!
0
solookin
solookin
要是我能在你的网页上找到密码就好了
一号男嘉宾
一号男嘉宾
高手不虐菜
0
hunterli
hunterli

引用来自“asa”的答案

我找了一个 WEP 的OA  试用版  但是装好才发现要密码的! 打了客服点话他们也说不是很清楚  所以就先自己找找看下能不能找到账号密码  !看下有没有大虾能  帮下忙的啊!
可能类似于tomcat,需要自己配置用户名和密码。你看看软件的文档里有没有说明。
0
a
asa
和软件一起打包的里面 说明 就介绍了软件的功能 没有提到关于密码相关的信息!  我这就犯难了!
0
一号男嘉宾
一号男嘉宾

boolean ret = userDB.Login(username, password );

你看看你userDB这个类怎么写的,你上源码看看。

或者你找下userDB里面的Login这个方法

0
sniperBlank
sniperBlank

有没有数据库?

丫的,改数据库用户名 密码。

0
foxidea
foxidea

找到他的后台密码加密函数

然后用它的函数 加密一个你的密码 

然后到数据库找到相应字段 做下修改 

然后你就可以用你的密码登录了

返回顶部
顶部