有句话,不知当讲不当讲,但是我还是想说,被恶意刷垃圾留言,那绝对是不存在的呀。如果你被刷,那说明你的网站,做得还是不够安全呀!
下面,是本原创织梦教程,出自本织梦技术论坛,网上若有同款那绝对是采集本站。
一、教程开始
1、打开 /apps/diy.php 修改之前的验证码代码。搜索
$addvar = $addvalue = '';
看到下面的代码
$validate = empty($validate) ? '' : strtolower(trim($validate)); $svali = strtolower(GetCkVdValue()); if($validate=='' || $validate != $svali) { ResetVdValue(); ShowMsg('验证码不正确!',$_SERVER["HTTP_REFERER"],0,1000); exit(); }
有这句代码,就把它改为,没有的也加TA
$validate = empty($validate) ? '' : strtolower(trim($validate)); if ($validate == '' || $validate != '织梦爱好者论坛') { ShowMsg('验证码不正确!',$_SERVER["HTTP_REFERER"],0,1000); exit(); }
二、特效下载
1、第三方图床:原特效,无需下载
2、滑动拼图验证码:原特效,无需下载
3、DeDeBIZ滑动拼图验证码:只下载这个
下载完成后,你会得到 两个文件夹,剪切到相应的 DeDeBIZ 目录就行啦!
三、调用标签
注意:前端的代码,我已经删除《数据校验不对》了,没做的记得跟上步骤。
<script src="/static/web/js/jquery.min.js"></script> <link type="text/css" rel="stylesheet" href="/static/eeu/jigsaw.css"/> <form name="addcontent" action="/apps/diy.php" method="post" onSubmit="return clhhs();"> <input type="hidden" name="action" value="post"> <input type="hidden" name="diyid" value="1"> <input type="hidden" name="do" value="2"> <table class="table mb-0"> <tr> <td>姓名</td> <td colspan="3"><input type='text' name='xingming' id='xingming' class='form-control admin-input-lg' value=''> </td> </tr> <tr> <td>电话</td> <td colspan="3"><input type='text' name='dianhua' id='dianhua' class='form-control admin-input-lg' value=''> </td> </tr> <tr> <div id="captcha"></div> <input type="hidden" id="anmi" name="validate" value="-1"> </tr> <tr> <td align="center"><button type="subm1it" class="btn btn-success btn-sm btndefault">提交</button> <button type="reset" name="reset" class="btn btn-outline-success btn-sm">重置</button></td> </tr> </table> </form> <script type="text/javascript" src="/static/eeu/jigsaw.js"></script> <script type="text/javascript"> $(".btndefault").text('未解锁'); $(".btndefault").attr('disabled', 'disabled'); window.jigsaw.init({ el: document.getElementById('captcha'), onSuccess: function() { $(".btndefault").text('提交'); $(".btndefault").removeAttr("disabled"); $("#anmi").val('织梦爱好者论坛'); }, onFail: cleanMsg, onRefresh: cleanMsg }) function cleanMsg() { $(".btndefault").text('未解锁'); $(".btndefault").attr('disabled', 'disabled'); $("#anmi").val('-1'); } function clhhs() { var Verify = $("#anmi").val(); if (Verify == -1){ return false; } return true; } </script>
完成!套用会不会,这个只是举个栗子,请你仔细仿我写的代码。
注意:这个验证码,把上面的JS一混淆,完全可以防止机器提交。
温馨提示
前端模板中的 $("#anmi").val('织梦爱好者论坛');
和 /apps/diy.php 中的 if($validate != '织梦爱好者论坛')
其中的《织梦爱好者论坛》你可以看成是 key 秘钥,秘钥是能加密的哦!
+26 26 个回复 | 最后更新于 2025-01-16
登录后方可回帖