DedeCMS表單惡意提交的情況時有發生,一般有人工惡意提交和機器額已提交兩種,給站長們造成許多困擾。前面寫過幾篇關于表單的文章,下面采用增加表單提交驗證碼的方式實現放置惡意提交表單的功能。
打開對應的表單提交的模板,在<form>表單里面增加如下代碼
<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;" size="8"/><img id="vdimgck" class="yzmimg" align="absmiddle" onClick="this.src=this.src+'?'" style="cursor: pointer;" alt="看不清?點擊更換" src="../include/vdimgck.php"/><span onClick="changeAuthCode();">看不清?</span> |
在</body>之前增加JS代碼
<script type="text/javascript"> function changeAuthCode() { var num = new Date().getTime(); var rand = Math.round(Math.random() * 10000); num = num + rand; $('#ver_code').css('visibility','visible'); if ($("#vdimgck")[0]) { $("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num; } return false; } </script> |
打開/plus/diy.php文件,找到代碼:
$fieldarr = explode(';', $dede_fields); |
在這句代碼上面添加以下代碼:
//新增驗證碼$validate = empty($validate) ? '' : strtolower(trim($validate)); $svali = strtolower(GetCkVdValue());if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){ResetVdValue();ShowMsg('驗證碼不正確!',$dede_add,0,1000);echo '<script language="javascript">history.go(-1);</script>';exit();//結束不提交} |
