DedeCMS表单提交恶意提交增加验证码

版块：AB模板网类型：普通作者：AB模板网查看：8872 回复：0 获赞：0 时间：2021-10-14 10:45:39

DedeCMS表单恶意提交的情况时有发生，一般有人工恶意提交和机器额已提交两种，给站长们造成许多困扰。前面写过几篇关于表单的文章，下面采用增加表单提交验证码的方式实现放置恶意提交表单的功能。打开对应的表单提交的模板，在<form>表单里面增加如下代码

<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;" size="8"/>
<img id="vdimgck" class="yzmimg" align="absmiddle" onClick="this.src=this.src+'?'" style="cursor: pointer;" alt="看不清？点击更换" src="../include/vdimgck.php"/>
<span onClick="changeAuthCode();">看不清？</span>

在</body>之前增加JS代码

<script type="text/javascript"> 
function changeAuthCode() { 
var num = new Date().getTime(); 
var rand = Math.round(Math.random() * 10000); 
num = num + rand; 
$('#ver_code').css('visibility','visible'); 
if ($("#vdimgck")[0]) { 
$("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num; 
} 
return false; 
} 
</script>

打开/plus/diy.php文件，找到代码：

$fieldarr = explode(';', $dede_fields);

在这句代码上面添加以下代码：

//新增验证码
$validate = empty($validate) ? '' : strtolower(trim($validate));           
$svali = strtolower(GetCkVdValue());
if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){
ResetVdValue();
ShowMsg('验证码不正确!',$dede_add,0,1000);
echo '<script language="javascript">history.go(-1);</script>';
exit();//结束不提交
}

织梦模板：https://www.jxmseo.com/list-89-1.html

本文转载于网络，如有侵权请联系删除

全站外链： TEC传感器 | 猫掌外链

免责声明

1、小猪外链里发表的文章仅代表作者本人的观点，与本网站立场无关。
2、小猪外链网资源分享仅为个人学习、交流之用，同时向原著作者表达敬意。
3、小猪外链网仅提供信息存储空间服务，小猪外链网信息均来源于用户自行发布，不承担任何法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，可以按照《小猪外链网文章侵权处理流程》进行处理，同时向原著作者表达敬意。
4、内容由网友自主上传，如有侵权、违规请联系邮箱616859395@qq.com进行处理。

如果觉得本文还不错请点个赞或者打赏点金币哦~

拒绝伸手党，拿走请回复，尊重楼主，尊重你我他~

回复列表

默认热门正序倒序

DedeCMS表单恶意提交的情况时有发生，一般有人工恶意提交和机器额已提交两种，给站长们造成许多困扰。前面写过几篇关于表单的文章，下面采用增加表单提交验证码的方式实现放置恶意提交表单的功能。

打开对应的表单提交的模板，在<form>表单里面增加如下代码<br />
	<br />
	<table style="border:1px solid #EAED9C;width:660px;">
		<tbody>
			<tr>
				<td>
					<pre class="brush:bash;">
<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;" size="8"/>
<img id="vdimgck" class="yzmimg" align="absmiddle" onClick="this.src=this.src+'?'" style="cursor: pointer;" alt="看不清？点击更换" src="../include/vdimgck.php"/>
<span onClick="changeAuthCode();">看不清？</span></pre>
				</td>
			</tr>
		</tbody>
	</table>

在</body>之前增加JS代码<br />
<br />
<table style="border:1px solid #EAED9C;width:660px;">
	<tbody>
		<tr>
			<td>
				<pre class="brush:bash;">
<script type="text/javascript"> 
function changeAuthCode() { 
var num = new Date().getTime(); 
var rand = Math.round(Math.random() * 10000); 
num = num + rand; 
$('#ver_code').css('visibility','visible'); 
if ($("#vdimgck")[0]) { 
$("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num; 
} 
return false; 
} 
</script></pre>
			</td>
		</tr>
	</tbody>
</table>
<br />
打开/plus/diy.php文件，找到代码：<br />
<br />
<table style="border:1px solid #EAED9C;width:660px;">
	<tbody>
		<tr>
			<td>
				<pre class="brush:bash;">
$fieldarr = explode(';', $dede_fields);</pre>
			</td>
		</tr>
	</tbody>
</table>
<br />
在这句代码上面添加以下代码：<br />
<br />
<table style="border:1px solid #EAED9C;width:660px;">
	<tbody>
		<tr>
			<td>
				<pre class="brush:bash;">
//新增验证码
$validate = empty($validate) ? '' : strtolower(trim($validate));           
$svali = strtolower(GetCkVdValue());
if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){
ResetVdValue();
ShowMsg('验证码不正确!',$dede_add,0,1000);
echo '<script language="javascript">history.go(-1);</script>';
exit();//结束不提交
}</pre>
			</td>
		</tr>
	</tbody>
</table>
<br />
 
            <p><a target="_blank" href="https://www.jxmseo.com/list-89-1.html" rel="nofollow" title="织梦模板">织梦模板</a>：https://www.jxmseo.com/list-89-1.html</p>
<p>本文转载于网络，如有侵权请联系删除</p>

首 1 尾