aspcms 后台提示 您未登陆系统 解决办法

最近帮一个朋友弄一个ASP做的门户网站,后台最后一次成功访问编辑日期为19号,25号的时候登录后台提示未登录状态,服务器一切正常,先以为有人清了session导致,就去IIS上设置会话时间,应用程序池等,也没能解决问题.最后加了几个aspcms官方群?在里面寻问,有人主动积极的说查session问题,自己没搞过这门户网站,不会嘛,因为觉得程序没问题,也没人登录过,听他们指导说查后台登录页面和验证页面方法,结果发现一个问题,在webroot目录下同备份的文件中验证文件inc/AspCms_CommonFun.as都被修改,日期为22号下午,但是也不清楚修改了哪里,只能从登录页面开始一点点查询,刚开始的时候,因为从来没搞过门户网站,觉得好麻烦的,但是必须得解决问题啊,硬着头皮一步步调试跟踪,最终解决如下:

查看login.asp页面验证登录成功后session或者cookie设置及定义值

查看inc/AspCms_CommonFun.asp页面中,checklogin和checkadmin方法中获取session和cookie中是否在login.asp中进行了定义,因为文件被修改过,经过调试之后发现,此页面中两个方法获取的session("adminlogin")在登陆页面中并未定义,所以直接将未登陆的提示框弹出,就无法正常登陆了.在login.asp页面中定义了session("adminpwd")值,将未赋值的session("adminlogin")修改为已赋值的session值,即session("adminpwd"),重新刷新页面后,成功登录后台.

对这些门户网站的***不是很了解,现在有一个疑问是,是有人故意修改验证文件了?那他修改之后有何意图呢?还是因为程序后台自动升级后修改了文件?但是客户没有手动升级后台呢?难道是程序自动升级后台了?是个谜,待解....