最近不少同学咨询yzmcms管理后台怎么去掉登陆验证码?
包括自己,手下的站多了,每次登陆不想这么烦琐。可能手里只有1个站影响不到。
其实很简单,而且不用改程序都能去掉
后台登陆时校验验证码是否正确的代码在index.class.php中,但是文件是加密的,所以大家无从下手。
其实很简单,还有一种更简单方法。
实现原理:
yzmcms的登陆界面不生成新的验证码,自己定义一个验证码,并自动填写到验证码框中。
操作方法:
1、打开后台登陆的模板文件:/application/admin/view/login.html
2、大约25行的位置,将验证码生成的图片删掉
<img src="<?php echo U('api/index/code');?>" border="0" class="yzm-verifyimg" onclick="this.src=this.src+'?'"/>
3、并手动生成个验证码,填充到验证码框中
<input type="text" name="code" value="<?php $_SESSION['code']='1111';echo $_SESSION['code'];?>" class="yzm-login-input yzm-verify-input" required="required" placeholder="请输入验证码">
修改后的代码如下:
<li class="yzm-login-item" style="display:none;">
<input type="text" name="code" value="<?php echo $_SESSION['code']='1111';?>" class="yzm-login-input yzm-verify-input" placeholder="请输入验证码">
</li>
当然,把yzmcms后台的登陆验证码去掉,可能会增加风险,比如用密码字典去撞库,慢慢的试你的登陆密码。所以要保证你的密码足够安全。比如包含大小号和字符。