推荐的安全方法(直接修改数据库) 和 有一定风险的方法(修改PHP文件)。强烈建议您优先使用第一种方法。
(图片来源网络,侵删)
直接修改数据库(推荐、最安全)
这是最标准、最安全的方法,因为它不会破坏系统文件的完整性,且不会影响未来的升级。
操作步骤:
-
备份数据库
- 这是最重要的一步! 在进行任何数据库操作之前,请务必备份数据库,以防万一操作失误,您可以恢复。
- 登录您的网站主机控制面板(如 cPanel, Plesk),找到数据库管理工具(如 phpMyAdmin),导出您的
dede_前缀的数据库。
-
登录 phpMyAdmin
- 在您的主机控制面板中打开 phpMyAdmin。
- 选择您的 DedeCMS 网站所使用的数据库。
-
找到用户表
(图片来源网络,侵删)- 在数据库的列表中,找到以
dede_开头的表(具体前缀取决于您的安装,默认是dede_)。 - 找到名为
dede_admin的表,这个表存储了后台管理员的信息。
- 在数据库的列表中,找到以
-
修改用户名
- 点击
dede_admin表进入数据列表。 - 找到
userid字段,这通常就是用户名字段。 - 点击该字段下的“编辑”图标(一个小铅笔)。
- 在输入框中,将原来的用户名(
admin)修改为您想要的新用户名(newadmin)。 - 点击“执行”(Go)按钮保存修改。
- 点击
-
(可选)修改用户昵称
- 在同一张
dede_admin表中,还有一个uname字段,它通常用于显示用户昵称,如果您也想一并修改,可以按照同样的步骤修改uname字段的值。
- 在同一张
-
验证修改
尝试使用您的新用户名和原来的密码登录 DedeCMS 后台,如果成功,说明修改完成。
(图片来源网络,侵删)
修改PHP文件(不推荐,有风险)
这种方法通过修改后台登录验证的PHP文件来达到目的。风险在于:如果您的网站未来需要升级,这个修改过的文件可能会被新版本覆盖,导致修改失效,甚至引起冲突,除非您非常熟悉PHP,否则不建议使用。
操作步骤:
-
找到核心文件
- 通过 FTP 或主机的文件管理器,登录到您的网站服务器。
- 找到并打开以下文件:
/dede/login.php
-
定位并修改代码
- 用代码编辑器(如 VS Code, Sublime Text, Notepad++)打开
login.php文件。 - 搜索以下代码片段:
if($cuserLogin->userID == $userid && $cuserLogin->userPwd == $pwd)
- 这里的
$userid就是用来验证用户名的变量,我们可以在这里硬编码一个新用户名,让它只允许这个新用户登录。 - 将上述代码修改为:
// 将原来的用户名 'admin' 替换为您的新用户名 'newadmin' if($cuserLogin->userID == 'newadmin' && $cuserLogin->userPwd == $pwd)
- 注意:这个修改会使得只有
newadmin这个用户名可以登录,即使数据库里还有其他管理员账户也无法登录,这可能会让您自己都进不去,请务必小心。
- 用代码编辑器(如 VS Code, Sublime Text, Notepad++)打开
-
使用新用户名登录
- 保存
login.php文件。 - 尝试使用您在代码中设置的新用户名(
newadmin)和原来的密码登录后台。
- 保存
-
恢复原状(重要!)
- 当您确认新用户名可以正常使用后,强烈建议您将
login.php文件恢复到原始状态,即把代码改回:if($cuserLogin->userID == $userid && $cuserLogin->userPwd == $pwd)
- 这样,系统就恢复了正常的用户名验证逻辑,只依赖数据库中的信息,避免了升级时的麻烦。
- 当您确认新用户名可以正常使用后,强烈建议您将
总结与建议
| 方法 | 优点 | 缺点 | 推荐度 |
|---|---|---|---|
| 修改数据库 | 安全、稳定、是标准做法、不影响系统升级、修改彻底。 | 需要操作数据库,对新手有一定门槛。 | ⭐⭐⭐⭐⭐ (强烈推荐) |
| 修改PHP文件 | 无需操作数据库,直观。 | 有风险、可能破坏系统完整性、会影响未来升级、修改不彻底。 | ⭐☆☆☆☆ (不推荐,仅作了解) |
再次强调,请务必在修改前备份您的数据库和网站文件,以防万一。 对于绝大多数用户来说,使用方法一是最佳选择。
