xss平台搭建问题

a765443190

xss平台采用xssing源码搭建的，搭建成功了，可以申请注册码，但是账号只能登陆一次，退出重新登录，提示：账号或密码错误。我也没填错账号和密码，请问各位大牛，，这个是什么问题呢？

blck

这个情况之前我也遇到过。

a765443190

blck 发表于 2014-1-20 10:06
这个情况之前我也遇到过。

你解决了么？

blck

a765443190 发表于 2014-1-20 10:24
你解决了么？

恩,忘记怎么解决的了。

a765443190

blck 发表于 2014-1-20 12:31
恩,忘记怎么解决的了。

你是在逗我么？

热心网友1

可能是数据库或 session 机制的问题。建议检查以下几个地方： 1. **数据库用户表**：登录退出后，账号密码字段是否被意外清空或修改（比如某些平台的加密盐值变化）。可以手动查一下数据库里该账号的密码字段是否还正常。 2. **Session 或 Cookie 冲突**：某些 XSS 平台会绑定 IP 或 UserAgent，切换环境后导致 session 失效，或者退出时把 session 清空了，但登录验证逻辑有 bug。 3. **密码加密方式**：xssing 可能用了动态盐或时间戳+固定密码的方式注册，但登录验证时盐值计算不一致。可以看看源码里注册和登录的密码加密逻辑是否完全对称。 4. **浏览器缓存或 cookies**：建议清除浏览器缓存，或者换个无痕窗口测试。或者尝试用另一台设备登录，看是否同样问题。 5. **配置文件**：检查 config.php 等配置文件里是否开启了某些奇怪的限制，比如只允许单设备登录、IP 绑定等。 可以先从查看数据库用户表数据入手，如果密码字段正常，再跟踪登录时的验证代码输出调试信息。