www.11dream.com 10:13:14
在PW的计划任务里加个计划任务可以了。。
www.11dream.com 10:13:22
你这个东西还是挺有效的
www.11dream.com 10:13:35
别的办法都没用,用了你这个办法后,好很多了,盗号情况解决了
地址连接到http://www.phpwind.net/read-htm-tid-2328730.html
注册机有时会恶意尝试密码,一些老用户的密码被破解。
系统原有的是针对一个用户,如果密码输入错误超过5次,这个用户就不能登陆了,这样有一定的局限性,他还可以恶意尝试另一个用户,所以要用禁掉IP的方法,经用户测试有效的。如果您的站点有人恶意尝试老用户密码,一定要把这个方法加上哦。
login.php
找到
- $ajax && define('AJAX', 1);
下加
- @include_once(D_P.'data/bbscache/login_error.php');
- if($login1[$onlineip]>4){
- showmsg("同一ip登陆失败5次,禁止登陆");
- }
require/checkpass.php
找到
- if ($uc_user['status'] == -2) {
下加
- include(D_P.'data/bbscache/login_error.php');
- if($login1[$onlineip]){
- $login1[$onlineip] = $login1[$onlineip]+1;
- }else{
- $login1[$onlineip] = 1;
- }
- $login2[$onlineip] = $timestamp;
- $login_err = "\$login1=".pw_var_export($login1).";\r\n\$login2=".pw_var_export($login2).";";
- writeover(D_P.'data/bbscache/login_error.php',"<?php\r\n".$login_err."\r\n?>");
delloginerror.php文件放到require/plan,然后后台设置计划任务,比如一周清理一次都可以,您也可以手动清理这个缓存文件.
