typecho提高安全性,屏蔽账号密码登录,只使用第三方登录

方法

打开文件/var/Widget/Login.php55行,修改$this->user->login()函数的第一个第二个参数,随便改。
改后效果:无论密码正确与否,都提示账号密码不正确!!!
改好后:

/** 开始验证用户 **/
$valid = $this->user->login('', $this->request->password,false, 1 == $this->request->remember ? $this->options->time + $this->options->timezone + 30*24*3600 : 0);

或者在其后添加代码$valid = false;也能达到同样效果。
请输入图片描述

原理

账号密码登录的实现在:/var/Widget/User.php内的login()函数,原型如下:

/**
 * 以用户名和密码登录
 *
 * @access public
 * @param string $name 用户名
 * @param string $password 密码
 * @param boolean $temporarily 是否为临时登录
 * @param integer $expire 过期时间
 * @return boolean
 */

最后修改:2019 年 09 月 19 日 02 : 05 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论