dede登录不提示用户名不存在，问题出在哪？

下面我将从最常见到最罕见的顺序，为您详细梳理排查和解决方法。

核心思路

“用户名不存在”这个提示，是 login.php 文件在执行登录逻辑时，通过 CheckUser() 函数判断后返回的结果，这个函数会检查：

1. 用户名是否存在。
2. 用户名对应的密码是否正确。
3. 用户是否被禁用。

当任何一个条件不满足,特别是第一步就失败时，就会提示“用户名不存在”，我们的排查重点就是：为什么一个存在的用户名，系统却查不到或认为它不存在？

排查与解决步骤（按优先级）

检查用户名输入是否正确（最常见）

这是最容易被忽略,但也是最常见的原因。

• 大小写问题：DedeCMS 默认是区分用户名大小写的，如果你在后台注册的用户名是 Admin，那么登录时输入 admin 就会提示“用户名不存在”。
• 特殊符号或空格：检查用户名前后是否有多余的空格，或者是否包含了一些特殊字符。
• 解决方法：
  • 不区分大小写（推荐）：修改数据库配置，让用户名字段不区分大小写。
    1. 进入你的网站数据库管理工具（如 phpMyAdmin）。
    2. 找到 dede_admin 表（如果你的后台用户表不是这个，可能是 dede_member 或其他，根据你的实际情况调整）。
    3. 点击 SQL 标签，执行以下语句（以 dede_admin 表为例）：

       ALTER TABLE `dede_admin` CHANGE `userid` `userid` VARCHAR(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;

       这句 SQL 的关键在于 utf8_general_ci，ci case-insensitive (不区分大小写) 的意思，执行后，再尝试登录，Admin 和 admin 就都可以了。

       
       （图片来源网络，侵删）
  • 确认正确用户名：直接去后台查看正确的用户名是什么。

检查 data 目录权限（非常常见）

data 目录是 DedeCMS 的核心配置和缓存目录，它的权限至关重要，如果权限不正确，系统可能无法正确读取用户数据或加密的密码信息。

• 问题表现：有时会直接提示“用户名不存在”，有时是提示密码错误，但根源都在于此。
• 解决方法：
  • 通过 FTP 或服务器文件管理器，将 data 目录的权限设置为 755。
  • 将 data 目录下的 common.inc.php 文件的权限设置为 644。
  • 如果你的服务器是 Nginx，请确保 data 目录和 common.inc.php 的用户组和 Nginx 运行用户一致（www:www）。

检查数据库配置文件 common.inc.php

这个文件包含了连接数据库的所有信息,如果数据库地址、用户名、密码或数据库名有误，程序根本无法连接到数据库，自然也就无法查询用户。

• 排查方法：
  1. 打开 /include/common.inc.php 文件。
  2. 检查以下几行配置是否正确：

     $cfg_dbhost = 'localhost'; // 数据库主机
     $cfg_dbuser = 'your_db_user'; // 数据库用户名
     $cfg_dbpwd = 'your_db_password'; // 数据库密码
     $cfg_dbname = 'your_db_name'; // 数据库名
     $cfg_dbprefix = 'dede_'; // 数据库表前缀，请确认你的表前缀是否正确

  3. 特别注意 $cfg_dbprefix：如果你的表前缀不是默认的 dede_（比如你修改过或者安装时自定义了），那么这里必须和数据库中的实际表前缀一致，否则，程序在查询 dede_admin 表时会找不到，从而认为用户不存在。

检查 Cookie 作用域（针对多域名或子目录）

如果你的网站安装在子目录（如 http://www.example.com/cms/），或者使用了多个域名，登录页面的 Cookie 作用域可能设置不正确，导致登录状态无法正确保存和验证。

• 问题表现：能登录，但一刷新页面就退出，或者提示未登录。
• 解决方法：
  1. 打开 /include/loginsta.php 文件。
  2. 找到类似 setcookie("DedeUserID", $uid, time()+3600*24, $cfg_cookiepath); 的代码。
  3. 修改 $cfg_cookiepath 变量，如果安装在子目录，这个值应该设置为 '/cms/'（即网站根目录到安装目录的路径），可以在 common.inc.php 中找到 $cfg_cookiepath 的定义并修改。

检查用户是否被删除或禁用

虽然提示是“不存在”，但也可能是用户状态异常。

• 排查方法：
  1. 登录数据库管理工具。
  2. 找到用户表（如 dede_admin）。
  3. 执行 SQL 查询，看看你的用户名是否在表中，以及 uname 或 userid 字段是否正确。

     SELECT * FROM `dede_admin` WHERE `userid` = '你的用户名';

  4. 检查 dede_admin 表中是否有 typeid 字段，如果这个字段值不为空，也可能导致登录失败，可以尝试将其置空：

     UPDATE `dede_admin` SET `typeid` = 0 WHERE `userid` = '你的用户名';

检查浏览器缓存和 Cookie

有时候是浏览器的问题。

• 解决方法：
  • 清除浏览器缓存和 Cookie。
  • 尝试使用“无痕/隐私模式”登录。
  • 换一个浏览器试试。

检查 JS 文件是否被篡改或丢失

DedeCMS 的登录表单通常会有一个简单的 JS 前端验证，如果这个 JS 文件丢失或被恶意修改，也可能导致异常。

• 解决方法：
  • 检查登录页面 HTML 源码，看引入的 JS 文件（如 /images/js/login.js）路径是否正确，文件是否存在。
  • 可以尝试从正常的 DedeCMS 程序中重新上传这个 JS 文件。

检查是否有恶意代码或文件被修改

如果网站被黑,黑客可能会修改登录文件，使其无论输入什么都提示“用户名不存在”，从而阻止管理员登录。

• 排查方法：
  • 用代码编辑器打开 /dede/login.php 文件。
  • 查找 ShowMsg("用户名不存在！",$dede_loginurl); 这行代码。
  • 检查这行代码的上下文逻辑,看是否被包裹在一个不合理的 if 条件中，或者是否有其他可疑的代码片段。
  • 将 login.php 文件与一个干净的、原版的 DedeCMS 程序中的 login.php 文件进行对比，看看是否有差异。

总结与最终建议

按照以上步骤,从上到下逐一排查，90% 以上的问题都可以解决。

如果以上方法都无效，最后的“大招”是：

1. 备份数据库和网站文件。
2. 重新下载一个与你当前版本完全一致的 DedeCMS 安装包。
3. 只替换 /dede/ 目录下的文件（特别是 login.php 和相关验证文件），不要覆盖 /data/ 目录，以免覆盖你的配置。
4. 如果还是不行,可以考虑从数据库里重新添加一个管理员用户，直接在 dede_admin 表里插入一条新记录，密码可以用 md5('你的密码') 的方式加密后填入。

希望这些详细的步骤能帮助你成功解决问题！