还剩1页未读,继续阅读
文本内容:
dedecms添加登录管理认证码的方法电脑资料这篇文章主要为大家介绍了dedecms添加认证码的方法,增加认证功能进而实现加固dedecms网站安全的目的,是非常实用的技巧,需要的朋友可以参考下本文实例讲述了dedecms添加管理认证码的方法,随着dedecms用的人越来越多,也就引来各种关注,然后就各种漏洞、入侵,最近又爆出了一个堪称全版本都有的漏洞,的确,我googlehack了一下,基本上
5.5-
5.7的版本测试都可以,不过MD5是个硬伤,多余的话就不说了.其实就是在后台界面添加个表单验证而已,管理认证,应该知道吧,动易、帝国的那种,本地字符验证,而不是数据库验证,所以SQL查询不了,入侵时碰到这种最纠结,最无奈的.首先看看,我们要改的是这2个文件/后台路径/templets/login.ht m这是后台界面,/后台路径/login.php的处理文件.我们先来改login.htm文件,可能大家的模板不一样,不过自己改改吧,这是验证表单是否为空的代码,可以直接放在HTML里,也可以link到JS文件里,代码如下:这是我的form框架和input提交,其实那个认证码的input直接复制用户名的input或密码的input就可以,改下name名就可以了,代码如下:用户名密码认证码验证码然后就是提交验证(/login.php了,代码第50行就有注释//检测,我们把验证内嵌在如下代码:if!emptyempty33655!emptyempty$pwd{$res=$cuserLogin-checkUser33655,$pwd;//suess if$res==1{//里,如下,if!emptyempty33655!emptyempty$pwd{$res=$cuserLogin-checkUser33655,$pwd;//suess if$res==1{//嵌套到这里面!$uservacodes=$_POST[‘vacodes‘];//取出vacodes内容放入另一个变量if$uservacodes!=‘认证码自定义‘{//自行修改认证码自定义内容!ResetVdVa...。