当Xiuno BBS网站的找回密码功能失效或没有时，这个方法很有用。

在你的网站根目录创建一个php文件，如123.php，填入以下代码

<?php

define('SKIP_ROUTE', 1);
include './index.php';

$user = user_read(1);
// 检查用户是否存在
if(empty($user)) {
    die("错误：uid=1的用户不存在！");
}

$salt = 'k9keks';
$password = md5(md5('1') . $salt);
$update = array('password' => $password, 'salt' => $salt);
user_update(1, $update);

echo $user['username'] . ' 密码已经重设为：1';
?>

然后浏览器访问这个/123.php，就ok了，uid1的密码会被重置为1，登录后，你修改密码，然后删除这个重置文件即可。

事实上，这个文件在xiunobbs目录的tool文件夹中，resetpw.php重置密码工具

本站历史提供的重置密码教程，我在尝试时，是可以进入后台，但提示密码更新失败，没看到报错。其次debug改为3这种操作，我说白了，是个人就能登录你网站后台了，尤其是有脚本小子持续扫站，直接进你后台了。总之系统自带工具那肯定没错。

以下可能仅适用于本地环境吧。

旧贴：https://www.xiunobbs.cn/thread-237.htm