帝国cms的问题

是在本地测试还是实际的站点？

本地测试的话认证码是admin，

网站上的话是在安装帝国的时候管理员设置的，可以随意设置的，一般来说登录哪个用户都需要输入认证的。

如果忘记的话用ftp修改config.php，把第一项修改成您要的，文件在e/config/config.php。（帝国cms7.0，以前的版本在e/class/config.php）

//-------EmpireCMS.Seting.area-------

//后台安全设置

$ecms_config['esafe']['loginauth']='admin' //登录认证码,如果设置登录需要输入此认证码才能通过

$ecms_config['esafe']['ecookiernd']='zMHD3sp76DjA5zh65kaG4C666i778w' //后台登录COOKIE认证码(填写10~50个任意字符，最好多种字符组合)

$ecms_config['esafe']['ckhloginfile']=0 //后台是否启用文件验证,0为验证,1为不验证

$ecms_config['esafe']['ckhloginip']=0 //后台是否验证登录IP,0为不验证,1为验证

$ecms_config['esafe']['ckhsession']=0 //后台是否启用SESSION验证,0为不验证,1为验证

$ecms_config['esafe']['theloginlog']=0 //是否记录登陆日志(0为记录,1为不记录)

$ecms_config['esafe']['thedolog']=0 //是否记录 *** 作日志(0为记录,1为不记录)

$ecms_config['esafe']['ckfromurl']=0 //是否启用来源地址验证,0为不验证,1为全部验证,2为后台验证,3为前台验证

希望对您有帮助

第二重：后台目录自定义，假如对方知道密码也找不到登录后台。第三重：假如知道密码和后台目录也无法知道认证码，认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证：第一重：系统验证采用随机密码认证，每次登录或退出都会产生新的随机密码，无规律可寻，并且认证采用数据库+COOKIE双重认证，安全可靠。第二重：后台登录验证COOKIE变量前缀自定义，连变量名都不知道就无法模拟COOKIE发包。第三重：COOKIE信息采用COOKIE认证码验证，信息加密采用双重md5加密，无法破解COOIE认证码，并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重：COOKIE信息与登录IP绑定认证，假如COOKIE信息被完全获取并且随机密码没有改动，不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的：（注：以下选项都是非必须设置，只是优化建议。）php配置文件php.ini设置：1、magic_quotes_gpc 设置为 On魔术引用，此项建议开启。2、register_globals 设置为 OffPHP全局变量，此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示，此项设置对系统安全影响不大。帝国网站管理系统设置：1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时，不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。

1.登陆到phpmyadmin，找到帝国CMS数据库名empirecms

2.打开数据库名empirecms，修改数据库中的phome_enewsuser数据表

3.修改phome_enewsuser表里的记录：将password字段的内容改为：“322d3fef02fc39251436cb4522d29a71”；将salt字段的内容改为：“abc”.Ȼ单击页面底部的“执行”按钮，帝国CMS后台管理员密码就重置为123456

---