最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > dedecms添加登录管理认证码的方法,DEDE技术

dedecms添加登录管理认证码的方法,DEDE技术

时间:2023-07-19 12:07:19 阅读: 文章分类: 网站建设 作者: 织梦网站员

导读:DEDE技术DEDE技术这篇文章主要为大家介绍了dedecms添加登录管理认证码的方法,增加认证功能进而实现加固dedecms网站安全的目的,是非常实用的技巧,需要的朋友可以参考下织梦cms模板dede免费校板下战。

织梦cms模板dede免费校板下战

本文实例讲述了dedecms添加登录管理认证码的方法。分享给大家供大家参考。具体分析如下:

随着dedecms用的人越来越多,也就引来各种关注,然后就各种漏洞、入侵,最近又爆出了一个堪称全版本都有的漏洞,的确,我googlehack了一下,基本上 5.5-5.7 的版本测试都可以,不过MD5是个硬伤,多余的话就不说了.

其实就是在后台登录界面添加个表单验证而已,管理认证,应该知道吧,动易、帝国的那种,本地字符验证,而不是数据库验证,所以SQL查询不了,入侵时碰到这种登录最纠结,最无奈的.

首先看看,我们要改的是这2个文件/(后台路径)/templets/login.htm 这是后台登录界面,/(后台路径)/login.php 登录消息的处理文件.

我们先来改login.htm文件,可能大家的模板不一样,不过自己改改吧,这是验证表单是否为空的代码,可以直接放在HTML里,也可以link到JS文件里,代码如下:代码如下:<script language="javascript"> <!-- var closestr=0; function SetFocus() { var df = document.form1; if(df.userid.value == '') df.userid.focus(); else df.userid.select(); } function CheckForm() { var df = document.form1; if(df.userid.value == '') { alert('请输入用户名!'); df.userid.focus(); return false; } if(df.pwd.value == '') { alert('请输入密码!'); df.pwd.focus(); return false; } if (df.validate.value == '') { alert ('请输入您的验证码!'); df.validate.focus(); return(false); } if (df.vacodes.value == '') { alert ('请输入您的认证码!'); df.vacodes.focus(); return(false); } } //--> </script>这是我的form框架和input提交,其实那个认证码的input 直接复制用户名的 input或密码的input就可以,改下name名就可以了,代码如下:代码如下:<form name="form1" id="form1" method="post" action="login.php" onsubmit='return CheckForm();'> <input type="hidden" name="gotopage" value="<?php if(!empty($gotopage)) echo $gotopage;?>" /> <input type="hidden" name="dopost" value="login"/> <ul> <li><span>用户名:</span> <input type="text" name="userid" class="input_out" maxlength="20" style="width:148px;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/> </li> <li><span>密&nbsp;&nbsp;码:</span> <input type="password" name="pwd" class="input_out" maxlength="20" style="width:148px;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/> </li> <li><span>认证码:</span> <input type="password" name="vacodes" class="input_out" maxlength="20" style="width:148px;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'"/> </li> <li><span>验证码:<织梦模板免费/span> <input name="validate" type="text" id="vdcode" style="width:50px;text-transform:uppercase;" onfocus="this.className='input_on';this.onmouseout=''" onblur="this.className='input_off';this.onmouseout=function(){this.className='input_out'};" onmousemove="this.className='input_move'" onmouseout="this.className='input_out'" class="input_out"/> <img id="vdimgck" src="../inc织梦首页模板lude/vdimgck.php" alt="看不清?点击更换" align="absmiddle" style="cursor:pointer" onclick="this.src=this.src+'?'"/></li> <span>&nbsp;</span> <input name='Submit' type='image' style='width:60px; HEIGHT: 25px;' src='img/submit.gif' width='60' height='27'/> </li> </ul> </form>然后就是提交验证(/login.php)了,代码第50行就有注释 //登录检测,我们把验证内嵌在如下代码:代码如下:if (!emptyempty($userid) && !emptyempty($pwd)) { $res = $cuserLogin->checkUser($userid, $pwd); //success if ($res == 1) { //里,如下。 if (!emptyempty($userid) && !emptyempty($pwd)) { $res = $cuserLogin->checkUser($userid, $pwd); //success if ($res == 1) { //嵌套到这里面! $uservacodes = $_POST['vacodes']; //取出vacodes内容放入另一个变量 if ($uservacodes != '认证码自定义') { //自行修改认证码自定义内容! ResetVdValue(); ShowMsg('认证码不正确!', 'login.php', 0, 1000); //不等于跑这里 die; } else { //等于就跑这里 $cuserLogin->keepUser(); if (!emptyempty($gotopage)) { ShowMsg('成功登录,正在转向管理管理主页!', $gotopage); die; } else { $uservacodes = $_POST['vacodes']; ShowMsg('成功登录,正在转向管理管理主页!', 'index.php'); die; } }解释:先验证图片验证码,在验证用户名,在验证密码,最后验证认证码,以免认证码被爆破.

关键词标签: 标签 DEDE技术 认证码

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-19 ,文章dedecms添加登录管理认证码的方法,DEDE技术主要讲述认证码,标签,DEDE技术网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_30942.html

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业
  • 最新热门源码技术文章