prestashop后台管理员表是ps_employee,于是直接把passwd改为123456的MD5值，跑去登录，不行。开始看源代码，login.php文件的52 53行
        $employee = new Employee();
        $employee = $employee->getByemail($email, $passwd);
查看/classes/employee.php文件,getbyemail函数
    public function getByemail($email, $passwd = NULL)
    {
         if (!Validate::isEmail($email) OR ($passwd != NULL AND !Validate::isPasswd($passwd)))
             die(Tools::displayError());

        $result = Db::getInstance()->getRow('
        SELECT * 
        FROM `'._DB_PREFIX_.'employee`
        WHERE `active` = 1
        AND `email` = /''.pSQL($email).'/'
        '.($passwd ? 'AND `passwd` = /''.Tools::encrypt($passwd).'/'' : ''));
……（略）
    }

得知道，passwd用了encrypt加函数加密。于是查看classes/tools.php,找到encrypt函数
    static public function encrypt($passwd)
    {
        return md5(pSQL(_COOKIE_KEY_.$passwd));
    }

原来在密码前加了COOKIE_KEY这个常量的值,于是在config/setting.inc.php中找到COOKIE_KEY这个常量的值,加上自己要设置的密码，再转成MD5密码，然后再更改表中的passwd值，就搞定了