老榕树社区

标题: 关于验证码是否填写都能提交的问题 [打印本页]

---

作者: 书生情怀A    时间: 2017-3-13 11:05
本帖最后由 潶雨 于 2016-12-23 16:08 编辑
Asiaidc.net 发表于 2016-12-22 20:03
自己刚做的一个提交bug的插件，调用的也是系统自带的验证码，测试错输或者留空都能正常提交，后来发现后台 ...
没有用啊，我都设置完了，结果还是一样，最主要的问题，我是想解决登录被暴力破解的问题，不是发帖验证码无效，而是登录验证码无效，即使用应用中心的验证码插件都成这样，不判断填写对错，提交直接通过。

---

作者: 永被嫌弃的天使    时间: 2017-3-13 11:05


测试是没问题的啊，验证码错误是无法正常登录的，估计还是哪里设置的原因所致（也有可能和插件冲突有关？）。

此外Discuz不是有，提示 密码错误次数过多，限制15分钟后再登录的功能么？按说登录被暴力破解的难度会增加不少的。

---

作者: 8尘缘非8    时间: 2017-3-13 11:05
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: cye玫瑰    时间: 2017-3-13 11:05
Asiaidc.net 发表于 2016-12-23 18:46
测试是没问题的啊，验证码错误是无法正常登录的，估计还是哪里设置的原因所致（也有可能和插件冲突有关？ ...
已经下了官方最新版本覆盖了。设置也没有发现任何问题。插件全部关闭，问题还是没有得到解决。网站：http://bbs.gxhc365.com/  测试账号：KOOOO 密码:ss123456，求测试。。

---

作者: 荡轩痕    时间: 2017-3-13 11:05
潶雨 发表于 2016-12-29 10:46
已经下了官方最新版本覆盖了。设置也没有发现任何问题。插件全部关闭，问题还是没有得到解决。网站：http ...



如果实在不好解决那就备份好数据重新安装一次吧。

---

作者: 洛书菇凉    时间: 2017-3-13 11:05
标题: 关于验证码是否填写都能提交的问题
本帖最后由 潶雨 于 2016-12-29 10:45 编辑

最近一直被人使用破解软件暴力破解账号，而且还大量的刷帖，Discuz! X3.2设置了验证码，发现即使我们使用插件，只要涉及到系统自带的验证码，用户不管是否填写，或者随便意乱写，只要提交就能成功，网上搜索很久，没有找到处理方法，所以来求助各位大佬，大神们，到底因何情况出现这样的问题。
另外说明：
  1、已经下了官方最新版本覆盖了。
  2、设置也没有发现任何问题。    3、插件全部关闭，问题还是没有得到解决。
  4、网站：http://bbs.gxhc365.com/  测试账号：KOOOO 密码:ss123456

---

作者: 飞虎奇闻明明    时间: 2017-3-13 11:05
网站：http://bbs.gxhc365.com/

---

作者: 蓝小振    时间: 2017-3-13 11:05

测试沒问题

---

作者: huanlema8    时间: 2017-3-13 11:05
allthebest 发表于 2016-12-16 19:32
测试沒问题
输入是会判断对错，但是直接提交不管对错都会通过。。。。有人说模板问题，模板也换了，也没用。。。

---

作者: 天天三餐白米饭    时间: 2017-3-13 11:05
自己刚做的一个提交bug的插件，调用的也是系统自带的验证码，测试错输或者留空都能正常提交，后来发现后台的【防灌水】-【验证设置】-发表信息时启用验证码，这里默认没有选择启用。确认启用后就没上面的问题了。

---

欢迎光临 老榕树社区 (http://club.lrswl.com/)

Powered by Discuz! X3