默认在找回密码时没有对发送频率进行验证,导致可能会被恶意用户频繁发送,最终发送邮箱可能被封禁。下面对源程序进行修改
打开source/module/member/member_lostpassword.php
搜索
$idstring = random(6);
在上面加入
  1. $memberauthstr = C::t('common_member_field_forum'.$table_ext)->fetch($member['uid']);
  2. list($dateline, $operation, $idstring) = explode("\t", $memberauthstr['authstr']);
  3. if($dateline && $operation == 1 && $dateline>TIMESTAMP-900){
  4.                 showmessage('getpasswd_has_send');
  5. }
复制代码
搜索source/language/lang_message.php
搜索
'getpasswd_send_succeed' => '取回密码的方法已通过 Email 发送到您的信箱中,<br />请在 3 天之内修改您的密码',
在上面加入
'getpasswd_has_send' => '取回密码的方法已通过 Email 发送到您的信箱中,如果您没有收到,请稍等15分钟后重试',
当然,这里的中文你可以自行修改

回复 显示全部楼层 使用道具 举报

最新入库

下载排行

发布资源 返回列表 客服中心 搜索

网站简介

互站吧源码论坛(简称:互站吧),是一家 Discuz! 商业插件、风格模版、网站源码、 Discuz! 运营维护技术等于一体的交流分享网站,全站99%的资源都是精品亲测资源,对于资源我们是每天更新,每个亲测资源最新最全---互站吧(如果我们有侵犯了您权益的资源请联系我们删除)

互站吧(huzhan8.com) ( 浙ICP备18002708号-1 )
安全运行 天   
返回顶部 返回列表