網(wǎng)站安全以及空間穩(wěn)定都是站長放在第一考慮的問題，隨著計算機(jī)的普及和計算機(jī)高手不斷的出現(xiàn)，甚至有些朋友會利用一些黑手段讓同行的網(wǎng)站安全受到攻擊，或者不斷的刷同一個頁面導(dǎo)致網(wǎng)站最終沒有流量而不得不關(guān)閉了！ 由于Cmseasy(易通)在網(wǎng)站安全方面做的還不夠成熟，就是因為安全不成熟給一些不法分子趁虛而入，甚至有些專業(yè)人士會利用機(jī)器人等一系列工具不斷的注冊您的網(wǎng)站會員或者是利用會員信息不斷的刷一個頁面等等。最近小編發(fā)現(xiàn)Cmseasy(易通)一個用戶體驗漏洞，就是有個客戶已經(jīng)注冊了賬戶但是忘記了密碼，之后就利用第三方工具輸入賬號而密碼會通過機(jī)器人反復(fù)不斷的輸入上萬次以上。結(jié)果最后吧網(wǎng)站的流量全部刷完了。今天無憂小編就教大家如何給賬戶加一把安全鎖，無憂小編今天主要實現(xiàn)的功能是 如果用戶輸入密碼超過3次就會自動鎖定賬戶非要一個小時后才可以重新密碼功能！首先找到lib\default\user_act.php 107行找到：

if(cookie::get('loginfalse')>5 || event::loginfalsemaxtimes())

找到之后修改成：

if(cookie::get('loginfalse')>3|| event::loginfalsemaxtimes())

為了防止同一個IP刷錯誤頁面小編也想了個辦法找到front_class.php 2411行 添加代碼： eturn $event->rec_count($event->name,"event='loginfalse' and ip='$ip' and addtime>$ftime ")>5;即可完美解決 Cmseasy(易通)網(wǎng)站安全密碼登陸設(shè)置 無憂主機(jī)相關(guān)文章推薦閱讀： CMSEASY（易通）PR為零怎么辦？ CMSEASY(易通)升級后產(chǎn)品頁標(biāo)題和內(nèi)容無法正常顯示處理方案 無憂小編教您一分鐘解決CMSESAY(易通)無法發(fā)布文章提示：出現(xiàn)危險字符、被攔截的方法

本文地址：http://www.gle-technology.com/cmseasy/19535.html

上一篇: WordPress安裝配置數(shù)據(jù)庫時陷入循環(huán)創(chuàng)建配置文件失敗的處理方法
下一篇: 易企cms偽靜態(tài)設(shè)置教程