新聞中心
Cmseasy(易通)安全密碼登陸設置
作者 / 無憂主機 時間 2015-05-29 22:48:59
網站安全以及空間穩(wěn)定都是站長放在第一考慮的問題,隨著計算機的普及和計算機高手不斷的出現(xiàn),甚至有些朋友會利用一些黑手段讓同行的網站安全受到攻擊,或者不斷的刷同一個頁面導致網站最終沒有流量而不得不關閉了! 由于Cmseasy(易通)在網站安全方面做的還不夠成熟,就是因為安全不成熟給一些不法分子趁虛而入,甚至有些專業(yè)人士會利用機器人等一系列工具不斷的注冊您的網站會員或者是利用會員信息不斷的刷一個頁面等等。最近小編發(fā)現(xiàn)Cmseasy(易通)一個用戶體驗漏洞,就是有個客戶已經注冊了賬戶但是忘記了密碼,之后就利用第三方工具輸入賬號而密碼會通過機器人反復不斷的輸入上萬次以上。結果最后吧網站的流量全部刷完了。今天無憂小編就教大家如何給賬戶加一把安全鎖,無憂小編今天主要實現(xiàn)的功能是 如果用戶輸入密碼超過3次就會自動鎖定賬戶非要一個小時后才可以重新密碼功能!首先找到lib\default\user_act.php 107行找到:
if(cookie::get('loginfalse')>5 || event::loginfalsemaxtimes())找到之后修改成:
if(cookie::get('loginfalse')>3|| event::loginfalsemaxtimes())為了防止同一個IP刷錯誤頁面小編也想了個辦法找到front_class.php 2411行 添加代碼: eturn $event->rec_count($event->name,"event='loginfalse' and ip='$ip' and addtime>$ftime ")>5;即可完美解決 Cmseasy(易通)網站安全密碼登陸設置 無憂主機相關文章推薦閱讀: CMSEASY(易通)PR為零怎么辦? CMSEASY(易通)升級后產品頁標題和內容無法正常顯示處理方案 無憂小編教您一分鐘解決CMSESAY(易通)無法發(fā)布文章提示:出現(xiàn)危險字符、被攔截的方法
本文地址:http://www.gle-technology.com/cmseasy/19535.html