dedecms中添加登录认证码实现方法

本文实例讲述了DEDECMS中添加登录认证码实现方法。随着dedecms用的人越来越多,也就引来各种关注,然后就各种漏洞、入侵,最近又爆出了一个堪称全版本都有的漏洞,的确,我googlehack了一下,基本上 5.5-5.7 的版本测试都可以,不过MD5是个硬伤,多余的话就不说了.

其实就是在后台登录界面添加个表单验证而已,管理认证,应该知道吧,动易、帝国的那种,本地字符验证,而不是数据库验证,所以SQL查询不了,入侵时碰到这种登录最纠结,最无奈的.

首先看看,我们要改的是这2个文件/(后台路径)/templets/login.htm 这是后台登录界面,/(后台路径)/login.PHP 登录消息的处理文件.

我们先来改login.htm文件,可能大家的模板不一样,不过自己改改吧,这是验证表单是否为空的代码,可以直接放在HTML里,也可以link到JS文件里,代码如下:

  1. <script language="javascript">   
  2. <!--   
  3. var closestr=0;   
  4. function SetFocus() {   
  5. var df = document.form1;   
  6. if(df.userid.value == '')   
  7. df.userid.focus();   
  8. else   
  9. df.userid.select();   
  10. }   
  11. function CheckForm() {   
  12. var df = document.form1;   
  13. if(df.userid.value == '') {   
  14. alert('请输入用户名!');   
  15. df.userid.focus();   
  16. return false;   
  17. }   
  18. if(df.pwd.value == '') {   
  19. alert('请输入密码!');   
  20. df.pwd.focus();   
  21. return false;   
  22. }   
  23. if (df.validate.value == '') {   
  24. alert ('请输入您的验证码!');   
  25. df.validate.focus();   
  26. return(false);   
  27. }   
  28. if (df.vacodes.value == '') {   
  29. alert ('请输入您的认证码!');   
  30. df.vacodes.focus();   
  31. return(false);   
  32. }   
  33. }   
  34. //-->   
  35. </script>  

这是我的form框架和input提交,其实那个认证码的input 直接复制用户名的 input或密码的input就可以,改下name名就可以了,代码如下:

<form name="form1" id="form1" method="post" action="login.php" );
die;
}
}
解释:先验证图片验证码,在验证用户名,在验证密码,最后验证认证码,以免认证码被爆破.

注意:if的块语句{}一定要对应,不然会出错,可以用Notepad++来修改.

也可以把认证码比较那里设置成变量,链接到包含的文件里,比如config文件,自己操作吧,个人博客我就不讲究互动性了,其他的网站源码也大同小异,找到登录界面和提交页面,修改之即可.

希望本文所述对大家的织梦cms模板制作有所帮助。

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有M币奖励和额外收入!

模板下载吧 织梦二开 dedecms中添加登录认证码实现方法 https://www.mbxzb.com/blog/file/dedecms/2004.html

从明天起,做一个幸福的人,喂马、劈柴、周游世界…

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用
查看详情

相关文章

评论
暂无评论
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 威武 友军 顶贴
官方客服团队

为您解决烦忧 - 24小时在线 专业服务