Discuz ! X 禁止会员修改注册邮箱!
注意首先记得备份好原始文件。<br /><br />以下教程也适用于Discuz ! X3.4以下版本。<br /><br />discuz默认是只要有密码就可以修改邮箱,这样当用户账号被盗之后,黑客可以修改掉用户的注册邮箱,从而实现完全的将被盗用户账号占为己有,非常不安全。<br /><br />修改文件:<br />template\default\home\spacecp_profile.htm<br /><br />查找<br /><br /><ol><li><input type="text" name="emailnew" id="emailnew" value="$space" class="px" /></ol><br />替换为<br /><ol><li><input type="text" name="emailnew" id="emailnew" value="$space" disabled /></ol><br /><br />这样修改之后,发现修改邮箱的编辑框就不可用了,无法修改邮箱。但是这样还不够,现在只是从前端禁止了在编辑框内输入邮箱,但是我们完全可以用firebug之类工具修改编辑框的属性 ,把disabled属性去掉,就可以正常编辑了;甚至可以直接伪造数据包发给服务器,服务器端会乖乖给你修改的。<br /><br />所以如果想彻底防止修改邮箱,还必需修改程序文件,在服务器端也做限制,具体方法:<br /><br />修改文件:source\include\spacecp\spacecp_profile.php<br /><br />查找<br /><br /><ol><li>$emailnew = dhtmlspecialchars($_GET['emailnew']);</ol><br />替换为<br /><ol><li>$emailnew = $_G['member']['email'];</ol>修改<em>, </em>邮箱<em>, </em>用户<em>, </em>文件<em>, </em>以下 建议加一个管理员邮箱禁止修改的教程
頁:
[1]