|
|
发表于 2017-11-15 14:09:35
|
显示全部楼层
|阅读模式
来自 中国–河南–新乡
默认在找回密码时没有对发送频率进行验证,导致可能会被恶意用户频繁发送,最终发送邮箱可能被封禁。下面对源程序进行修改
打开source/module/member/member_lostpassword.php
搜索
$idstring = random(6);
在上面加入
- $memberauthstr = C::t('common_member_field_forum'.$table_ext)->fetch($member['uid']);
- list($dateline, $operation, $idstring) = explode("\t", $memberauthstr['authstr']);
- if($dateline && $operation == 1 && $dateline>TIMES**P-900){
- showmessage('getpasswd_has_send');
- }
搜索
'getpasswd_send_succeed' => '取回密码的方法已通过 Email 发送到您的信箱中,<br />请在 3 天之内修改您的密码',
在上面加入
'getpasswd_has_send' => '取回密码的方法已通过 Email 发送到您的信箱中,如果您没有收到,请稍等15分钟后重试',
当然,这里的中文你可以自行修改
|
|
/1 
|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛
( 豫ICP备2022021143号-1 )
置顶卡
变色卡
千斤顶