0731-85521652

网站建设 APP开发 小程序 软件定制开发

KNOWLEDGE/知识信息

分享你我感悟

您当前位置>首页 > 知识信息 > 经验之谈 >

CMSEASY(易通)安全密码登陆设置

发表时间:2019-03-20 08:22

文章来源:网络

浏览次数:

网站安全以及空间稳定都是站长放在第一考虑的问题,随着计算机的普及和计算机高手不断的出现,甚至有些朋友会利用一些黑手段让同行的网站安全受到攻击,或者不断的刷同一个页面导致网站最终没有流量而不得不关闭了!
由于Cmseasy(易通)在网站安全方面做的还不够成熟,就是因为安全不成熟给一些不法分子趁虚而入,甚至有些专业人士会利用机器人等一系列工具不断的注册您的网站会员或者是利用会员信息不断的刷一个页面等等。最近小编发现Cmseasy(易通)一个用户体验漏洞,就是有个客户已经注册了账户但是忘记了密码,之后就利用第三方工具输入账号而密码会通过机器人反复不断的输入上万次以上。结果最后吧网站的流量全部刷完了。今天无忧小编就教大家如何给账户加一把安全锁,无忧小编今天主要实现的功能是 如果用户输入密码超过3次就会自动锁定账户非要一个小时后才可以重新密码功能!首先找到lib\default\user_act.php 107行找到:

?
view code
1
if(cookie::get('loginfalse')>5 || event::loginfalsemaxtimes())

找到之后修改成:

?
view code
1
if(cookie::get('loginfalse')>3|| event::loginfalsemaxtimes())

为了防止同一个IP刷错误页面小编也想了个办法找到front_class.php 2411行 添加代码:
eturn $event->rec_count($event->name,”event=’loginfalse’ and ip=’$ip’ and addtime>$ftime “)>
5;即可完美解决 Cmseasy(易通)网站安全密码登陆设置。

【瑞智恒联】致力于为湖南本土企业提供高品质的互联网解决方案服务,服务涵盖:长沙APP开发、长沙电商平台搭建、长沙分销系统开发、长沙APP外包、长沙OA开发、长沙ERP开发、长沙短信平台、长沙聚合支付、长沙网站建设、长沙小程序开发、长沙微信小程序开发、以及提供行业APP开发解决方案服务;更多详情,欢迎咨询瑞智恒联!因为专业,所以选择!
 


 

相关案例查看更多