关于DoraCMS升级后后台无法登录的问题 

近期 DoraCMS 的 contributor yuexing0921 对登录加密进行了优化,对于新用户没什么影响,对于之前数据库有数据的童鞋,可能会导致后台登录不正常,原因是更新后的代码对密码进行了非对称加密,

这里介绍个简单的方法来处理这个问题。

1、更新代码之前,登录到后台,后台会记住登录态

2、更新完代码,安装完依赖后重启服务

3、刷新后台,重新修改密码

4、退出后台,重新登录。


对于已经更新后代码的情况,这里只能通过修改代码的方式来通过后台重设密码:

1、authSession 改成这样

authsession.jpg

2、authPower 改成这样

authpower.jpg

3、authToken 返回 next

authtoken.jpg


改完后重启服务,直接访问:localhost:8080/manage#adminUser

修改完成后把代码还原就可以了。



发表评论

登录 后参与评论

评论列表 (34条)

  • ningbo
    2 个月前
    @doramart  呵呵,不错的
  • ningbo
    2 个月前
    @test233  呵呵,不错
  • doramart [  管理员]
    2 个月前
    @test233  应该可以,检查下有没有没注释完的
  • doramart [  管理员]
    2 个月前
    @test233  嗯,这个下个版本做成可配置,谢谢!
  • test233
    2 个月前
    @doramart  评论里这么回车换行啊,代码贴上去就全部变成一行了。 测试换行
  • test233
    2 个月前
    @doramart  4、在看server/routers/foreground.js时我发现在生成sitemap.xml时代码里硬编码了html-js.cn,我觉得应该用变量来跟随管理员后台的域名设置吧? 谢谢!
  • test233
    2 个月前
    @doramart  接上一条,这样之后,站内搜索就会无限转圈,命令行窗口报错: (node:11900) UnhandledPromiseRejectionWarning: Unhandled promise rejection (rejection id: 5): Cannot set headers after they are sent to the client 请问老大这个姿势对吗?
  • test233
    2 个月前
    @doramart  接上一条 if (searchkey) { // let reKey = new RegExp(searchkey, 'i') // queryObj.comments = { regex: reKey } next(); }
  • test233
    2 个月前
    @test233  3、我还想把站内搜索从后端给禁了,以防被攻击者利用增大服务器压力(后期我可能加上百度的站内搜索),然后我自己摸索到了server\lib\controller\content.js,从82行改成:
  • test233
    2 个月前
    @doramart  2、但是从router禁貌似只是禁后端,前端依然有残留,然后我自己摸索到了src\index\components\Messages.vue,清空它,就看不到评论框了,这个姿势对吗? (PS:这里每条评论只能发200字符,有点少啊,只能一条条发)
  • test233
    2 个月前
    @doramart  老大,我折腾了几天的几点发现,希望老大一一点评: 1、楼上您说server/routers/foreground.js里找,但是我去看了里面没有,倒是server/routers/api.js里有,删了相关代码注册会员时会显示Not found,应该是禁用成功了吧?
  • doramart [  管理员]
    2 个月前
    @test233  那就传到cdn上去,引用的时候引cdn就行了~~
  • test233
    2 个月前
    @doramart  老大,如果要把doracms的图片、js等静态资源放在单独的域名下,怎样弄比较方便?谢谢!
  • doramart [  管理员]
    2 个月前
    @MaxwellHuang  我更新了doracms.zip,你再试试
  • doramart [  管理员]
    2 个月前
    @test233  在 server/routers/foreground.js 中删掉对应的路由就可以了。
  • MaxwellHuang
    2 个月前
    @doramart  emmm 我相当于把所有的数据清掉之后 重新部署一遍 按照的还是那条指令 mongodresore什么的 有drop
  • test233
    2 个月前
    @doramart  老大啊,如果仅仅把doracms作为一个展示站,不想让它有注册用户、留言等功能,怎么样彻底从底层禁用?(不仅仅是界面上看不到注册留言入口,后端代码也禁掉,减少被骇、被spam风险)谢谢!
  • doramart [  管理员]
    2 个月前
    @MaxwellHuang  数据包确实更新了,因为加密方式改变了,不过默认密码也是123456,确认是数据drop后重新导入的吗?
  • MaxwellHuang
    2 个月前
    那个 doracms2.0的部署教程里头 基础的数据库doracms2.zip的下载链接看起来下下来的数据是被更新过? 我14号那会下的基础数据库,用默认的doracms/123456可以登录进去 今天2017/11/22日点那个链接下载下来的基础数据库,restore之后,默认的doracns/123456不能登录,是不是基础数据库里头对于该账号的密码有人不小心修改了呀~
  • doramart [  管理员]
    2 个月前
    @test233  暂时没有批量导入的功能~~
  • test233
    2 个月前
    @doramart  好,那我就放心用了。如果文章多的话,一篇篇手动加入不现实,老大有什么好招来批量自动添加呢?doracms(现在或将来)提供有接口,还是直接用脚本操作mongodb?直接用脚本操作mongodb有没有副作用?
  • doramart [  管理员]
    2 个月前
    @test233  这个你不用担心 会慢慢降下来的,生产环境大约在100m上下,视缓存内容多少而定。
  • doramart [  管理员]
    2 个月前
    @test233  端口问题下个版本优化一下。
  • test233
    2 个月前
    @doramart  老大,还有个严重的问题:我刚刚在本地windows 7环境下搭建的doracms,node版本是最新的LTS 8.9.1,登录后台发了3片文章,含有几个图片,任务管理器里看node居然占了300多MB的内存!是node版本不够新(需要9以上?)还是doracms代码不够优化还是node本身就这样的?这么大的内存占用,流量一大,吃不消啊。
  • test233
    2 个月前
    @doramart  doramart 晕,我貌似昨晚就把doracms2.zip下载好了。 啊?端口号设置散落在3个文件里?为什么不放在个统一的配置文件里呢?如settings.js?
  • doramart [  管理员]
    2 个月前
    @test233  改端口号太简单了,你全局搜8080就能搜到了,大概有三个文件
  • doramart [  管理员]
    2 个月前
    @test233  你什么时候试的,我今天更换了doracms2.zip了,大概快到中午的时候
  • test233
    2 个月前
    @doramart  哦,忘了说,还有个坑是默认端口号8080。这个端口号貌似常用的,被一个我电脑上什么鬼软件占用了却没有提示,到server.js里暴力改端口号报错。折腾了很久,最终我是绕个大弯子找到了占用8080的软件杀掉,才能用doracms。希望老大能增加端口被占用的命令行窗口提示,在部署教程里告诉我们怎么改默认端口(我现在就想知道啊),谢谢!
  • test233
    2 个月前
    @doramart  而且github上的data目录下的gz压缩包,里面的数据也是怪怪的,不是bson后缀导不进去,加了bson后缀导入报错。希望老大更新好,避免新人踩坑,谢谢!
  • test233
    2 个月前
    @doramart  谢谢回复!老大啊,没想到一下子我就踩了这篇文章的坑。我新用户,但还是遇到原始密码登录不上后台的问题。折腾了好久,香菇。。。最后发现老大的这篇新教程 https://www.html-js.cn/details/ryn2kSWqZ.html 里提供的初始化数据仍然没有对应上这篇文章说的登录验证代码更新,原始密码登录不上。
  • doramart [  管理员]
    2 个月前
    @test233  目前我的博客已经是2.0版本了,是没有图片上传不显示问题的
  • doramart [  管理员]
    2 个月前
    @test233  你发的这个链接很老了,可以忽略,这个图片不显示是之前服务器切换没有备份,图片丢失的原因,如果你用的是1.0版本,需要安装gm才可以上传,如果是2.0以上版本,图片是会正常显示的
  • test233
    2 个月前
    比如这个老教程 https://www.html-js.cn/details/Ey20NbBi.html 您说“图挂了是本地缺少GM”,那为什么新文章里的图没挂呢?我在新标签里打开老教程的图片地址,显示404呢。而且老教程的图片地址和新的图片地址格式不一样啊。请老大看看,谢谢!
  • test233
    2 个月前
    老大您好,非常感谢您的付出! 我的您的项目感兴趣,想尝试一下。我想问一下,几篇老教程的图都挂了,但是今天这篇新文章的图OK,怎么回事呢?