dedecms添加登錄管理認證碼的方法

字號：小 中 大

本文實例講述了dedecms添加登錄管理認證碼的方法。分享給大家供大家參考。具體分析如下：
    隨著dedecms用的人越來越多,也就引來各種關注,然后就各種漏洞、入侵,最近又爆出了一個堪稱全版本都有的漏洞,的確,我googlehack了一下,基本上 5.5-5.7 的版本測試都可以,不過MD5是個硬傷,多余的話就不說了.
    其實就是在后臺登錄界面添加個表單驗證而已,管理認證,應該知道吧,動易、帝國的那種,本地字符驗證,而不是數(shù)據(jù)庫驗證,所以SQL查詢不了,入侵時碰到這種登錄最糾結,最無奈的.
    首先看看,我們要改的是這2個文件/(后臺路徑)/templets/login.htm 這是后臺登錄界面,/(后臺路徑)/login.php 登錄消息的處理文件.
    我們先來改login.htm文件,可能大家的模板不一樣,不過自己改改吧,這是驗證表單是否為空的代碼,可以直接放在HTML里,也可以link到JS文件里,代碼如下:
    復制代碼代碼如下:<script language="javascript">
    
    </script>
    這是我的form框架和input提交,其實那個認證碼的input 直接復制用戶名的 input或密碼的input就可以,改下name名就可以了,代碼如下:
    復制代碼代碼如下:<form name="form1" id="form1" method="post" action="login.php" onsubmit='return CheckForm();'>
    <input type="hidden" name="gotopage" value="<?php if(!empty($gotopage)) echo $gotopage;?>" />
    <input type="hidden" name="dopost" value="login"/>
    <ul>
    <li><span>用戶名：</span>
    <input type="text" name="userid" maxlength="20" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/>
    </li>
    <li><span>密  碼：</span>
    <input type="password" name="pwd" maxlength="20" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/>
    </li>
    <li><span>認證碼：</span>
    <input type="password" name="vacodes" maxlength="20" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/>
    </li>
    <li><span>驗證碼：</span>
    <input name="validate" type="text" id="vdcode" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/>
    <img id="vdimgck" src="../include/vdimgck.php" onclick="this.src=this.src+'?'"/></li>
    <span> </span>
    <input name='Submit' type='image' style='width:60px; HEIGHT: 25px;' src='img/submit.gif' width='60' height='27'/>
    </li>
    </ul>
    </form>
    然后就是提交驗證（/login.php)了,代碼第50行就有注釋 //登錄檢測,我們把驗證內(nèi)嵌在如下代碼:
    復制代碼代碼如下:if (!emptyempty($userid) && !emptyempty($pwd)) {
    $res = $cuserLogin->checkUser($userid, $pwd);
    //success
    if ($res == 1) {
    //里，如下。
    if (!emptyempty($userid) && !emptyempty($pwd)) {
    $res = $cuserLogin->checkUser($userid, $pwd);
    //success
    if ($res == 1) { //嵌套到這里面！
    $uservacodes = $_POST['vacodes']; //取出vacodes內(nèi)容放入另一個變量
    if ($uservacodes != '認證碼自定義') { //自行修改認證碼自定義內(nèi)容！
    ResetVdValue();
    ShowMsg('認證碼不正確!', 'login.php', 0, 1000); //不等于跑這里
    die;
    } else { //等于就跑這里
    $cuserLogin->keepUser();
    if (!emptyempty($gotopage)) {
    ShowMsg('成功登錄，正在轉向管理管理主頁！', $gotopage);
    die;
    } else {
    $uservacodes = $_POST['vacodes'];
    ShowMsg('成功登錄，正在轉向管理管理主頁！', 'index.php');
    die;
    }
    }
    解釋:先驗證圖片驗證碼,在驗證用戶名,在驗證密碼,最后驗證認證碼,以免認證碼被爆破.
    注意:if的塊語句｛｝一定要對應,不然會出錯,可以用Notepad++來修改.
    也可以把認證碼比較那里設置成變量,鏈接到包含的文件里,比如config文件,自己操作吧,個人博客我就不講究互動性了,其他的網(wǎng)站源碼也大同小異,找到登錄界面和提交頁面,修改之即可.
    希望本文所述對大家的dedecms建站有所幫助。

dedecms添加登錄管理認證碼的方法

字號： 小 中 大

字號：小中大