默认在找回密码时没有对发送频率进行验证,导致可能会被恶意用户频繁发送,最终发送邮箱可能被封禁。下面对源程序进行修改
打开source/module/member/member_lostpassword.php
搜索
$idstring = random(6);
在上面加入
$memberauthstr = C::t('common_member_field_forum'.$table_ext)->fetch($member['uid']);
list($dateline, $operation, $idstring) = explode("\t", $memberauthstr['authstr']);
if($dateline && $operation == 1 && $dateline>TIMESTAMP-900){
showmessage('getpasswd_has_send');
}
搜索source/language/lang_message.php
搜索
'getpasswd_send_succeed' => '取回密码的方法已通过 Email 发送到您的信箱中,<br />请在 3 天之内修改您的密码',
在上面加入
'getpasswd_has_send' => '取回密码的方法已通过 Email 发送到您的信箱中,如果您没有收到,请稍等15分钟后重试',
当然,这里的中文你可以自行修改
历史资源提醒--必看
该页面资源/教程来自原魔趣吧历史资源转移,因发布历史久远,部分资源/教程可能已失效或无法在最新版程序中安装使用!DZ资源建议在Discuz3.4及以下版本使用,PHP版本建议5.6。资源仅提供做代码研究学习使用!
因改版,部分贴内链接将无法正常跳转,如链接失效或未正常跳转,请利用站内搜索功能搜索资源名称获取对应资源!
