Discuz! 官方交流社區(qū)
標題: [Discuz!]登錄次數(shù)限制解決思路 [打印本頁]
作者: 兔月大大 時間: 2019-6-13 10:08
標題: [Discuz!]登錄次數(shù)限制解決思路
緣由:因為想取消密碼錯誤后,15分鐘的限制。在網(wǎng)上找到了以下的修改方法,但是修改后沒有任何作用,查看了了DZ的整個流程,找到了合適的修改方法。
方法一(限制ip錄入):- 最開始搜索網(wǎng)絡教程需要修改 source/function/function_member.php 中有關 900(15分鐘) 和 5(次數(shù))即可,結果發(fā)現(xiàn)不行
- 全局找提示文字,發(fā)現(xiàn)跟次數(shù)提示的變量 loginperm, 全局搜索,source/class/class_member.php 中出現(xiàn)比較多,但還是找不到修改次數(shù)和時間的地方
- 折騰發(fā)現(xiàn)在代碼里修改次數(shù)和時間的方法全部失效,考慮是不是寫入本地緩存了,沒有在代碼里直接寫,驗證推測失敗
- 思考是不是寫到數(shù)據(jù)庫里,檢測數(shù)據(jù)庫表,發(fā)現(xiàn) pre_ucenter_failedlogins 在登錄失敗的時候,會記錄次數(shù),并且含有count和ip的變量,推測正確。
- 登錄限制的流程應該是,用戶登錄失敗,程序將該操作寫入數(shù)據(jù)庫,再次登錄時,從數(shù)據(jù)庫中讀取該用戶ip和已登錄次數(shù),進行比較,超過最大值(5),則進行相應操作。
沒找到最大次數(shù)限制在哪里設定的,為解決問題,考慮直接禁止程序寫入數(shù)據(jù)庫。全局搜索 “count+1” ,最后定為到 uc_client/model/user.php 中數(shù)據(jù)庫操作語句,直接禁用,可以解決問題。
// $this->db->query(“UPDATE “.UC_DBTABLEPRE.”failedlogins SET count=count+1, lastupdate='”.$this->base->time.”‘ WHERE ip='”.$ip.”‘ OR ip=’$username'”);
最后找到了全局配置的文件:uc_client/data/cache/settings.php
方法二(修改登錄次數(shù)和時間間隔):
- 嘗試在dz文件 source/function/functionmember.php 中有關 900(15分鐘) 和 5(次數(shù)),前臺沒有任何效果。
- 猜測是在ucenter主要控制
- 測試后,發(fā)現(xiàn)在ucclient/data/cache/settings.php 文件中第28行變量“l(fā)oginfailedtime”是控制登陸次數(shù),修改為50”。在ucclient/model/user.php 中第236行變量“$expire”是控制時間間隔,修改為1s。
- 在source/laguage/lang_member.php修改提醒文字。
轉自:技術學習小組http://blog.qiji.tech/archives/1572
作者: 站長 時間: 2019-6-16 14:43
感謝 學習一下
作者: BQQ 時間: 2022-9-27 17:36
我記得數(shù)據(jù)庫中清空一個表的數(shù)據(jù)就可以了
| 歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/) |
Powered by Discuz! X5.0 |