关于dede后台验证码错误的解决办法

1.用v56之前版权include/vdimgck.php覆盖现在的文件,测试可行,不过验证码样式就回到以前版本的,喜欢新版的朋友可能会不舒服;

2.data/safe/inc_safe_config.php打开头一行

$safe_gdopen = '1,2,3,4,5,6';
修改为
$safe_gdopen = '1,2,3,4,5';
去掉6,即关闭后台验证码选项,测试可行,治标不治本;

3.下面说说的我的解决办法
出现验证码错误的情况,是更新官方0814的补丁后
检查一下,发现问题出在common.func.php这个文件上面
这是之前老版本的文件,更新说明里也没提到这个文件,可能是官方疏忽多放了导致的。
打开它,注意600行左右两个函数

function GetCkVdValue()
{
 @session_start();
 return isset($_SESSION['dd_ckstr']) ? $_SESSION['dd_ckstr'] : '';
}
//php某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数
function ResetVdValue()
{
 @session_start();
 $_SESSION['dd_ckstr'] = '';
 $_SESSION['dd_ckstr_last'] = '';
}
并不适用V56版本的新验证码
正确的应该是
function GetCkVdValue()
{
 @session_start();
 return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';
}
//php某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数
function ResetVdValue()
{
 @session_start();
 $_SESSION['securimage_code_value'] = '';
}
另外,此文件中还缺失一些安全过滤函数。

所以,解决办法是:下载V56GBK最新版本,找到include/common.func.php,覆盖你网站现有的即可,相对完美。


 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

dedecms织梦无需登录注册可下单购买的修改,首先找到/plus/carbuaction.php文件,找到如下代码: //确认用户登录信息if($cfg_ml-IsLogin()){ $userid = $cfg_ml-M_ID;}else{ $username = trim($username); $password = trim($password); if(empty($username)
用过织梦dedecms的人都知道,织梦会员系统相当强大,跟论坛程序差不多,对于使用会员系统的人来说,织梦系统足够用的了,但是,有时候,织梦系统很多的地方又不是我们所希望,或都说,有的地方不适合我们使用,这时候就要对织梦会员系统进行二次开发,所以,
我们在用到织梦dedecms的会员功能时候,注册页面的注册项需要增加,比如想多加一个手机号的字段,需要怎么操作呢?下面我们以增加一个手机号的字段为例子 1、找到网站目录下的/member/templets/reg-new.htm,在合适位置增加一行表单,代码如下: lispan手机
SQL语句中,有统计的函数,我们可以通过在织梦中使用SQL语句统计的方法,在列表页内显示该栏目共有多少篇文章。这样做的好处是,有助于提升用 户体验。比如说我一个文章列表下面有10篇文章,就自动统计出10篇,到20篇的时候自动统计成20篇。这样用户对网站的
我们在做 织梦模板 开发时,有时需要在artlist 和list标签中调用出图集中的图片,同时可以自定调用几张图片。跟版网整理了个一个这样功能的自定义函数。调用后效果如下: dedecms织梦artlist和list标签调用图集图片实现方法 函数代码 请将代码加入到 /includ
大家都知道,Discuz程序在发文章时有个【隐藏】功能,可以限制这个隐藏内容供某些级别的会员查看。 在织梦模板中,做些改动,也是可以实现的。例如:电话号码,下载地址等等。 前提是织梦开启会员功能,已经有了自定义字段。 一、建立文件 ajax_loginsta_c.p