在上一篇《织梦程序防止会员恶意注册的方法》织梦教程中,小千说了,禁止织梦会员恶意注册,禁止一个IP注册多个账号。但是,在织梦会员注册这块,织梦官网写得一点都不严谨,织梦后台基本参数明明设置了,不允许注册的会员ID,比如:admin就在不允许注册的会员id中,但会员还能注册admin1、admin2、admin3等恶意账号。
看了织梦官网,最新DedeCMS V5.7.111版的,那DedeBIZ的就不用看了,也是肯定没考虑这个注册过滤的。为此,这就让很多站长特别头疼,设置不允许注册的会员id却没用,下面,小千个人博客,只要写一句代码,就能防止恶意注册啦。
打开 /member/reg_new.php 搜索
//检测用户名是否存在
在它上面敲个回车,然后加入下面代码
//不允许注册的会员id
if ($cfg_mb_notallow != '') {
$nasaa = explode(',',$cfg_mb_notallow);
for ($i=0;$i<count($nasaa);$i++) {
if(strpos($userid,$nasaa[$i]) !== false || $userid == $nasaa[$i]) {
ShowMsg("登录名 ".$userid." 为系统禁止的标识,请更换其它登录名吧!", "-1");
exit();
}
}
}完成,改这个就行了,对于其它文件有两处,完全匹配字符才有效,但是可以先不用改,这样就能防止恶意注册了,注册时就不会再有admin1、admin2、admin3等恶意账号出现啦。想要你的织梦程序安全,你还得学习很多知识咧。
本文结束
评论专区
上一篇
发表评论
评论列表(无评论)