修罗登录保护[xiunobbs_cn_secure]1.0
浅唱 3月前

注意:本插件对第三方登录无效

安装前需要到/route/user.php新增一个hook,如安装手机验证码插件,需要到手机验证码插件中修改

 

 

插件介绍:

尝试爆破指定用户,密码错误10次后登录成功需要强制验证邮箱,如果未进行验证,二次登录会提示疑似爆破成功,需要改密码消除提示。

在疑似爆破成功后用户未改密码情况下,每次登录都需要进行邮箱验证,并且只能同时登录一个设备(正常情况下支持同时10个设备在线)。

大概84行的位置将以下一行hook插入到md5($password.$_user['salt'])上方
// hook user_login_post_password_check_after.php

本插件免费,但是禁止未经授权转载,如需转载请联系获得授权!

【进度:已发布】

最后于 3月前 被浅唱编辑 ,原因:
上传的附件:
最新回复 (20)
全部楼主
  • 22sscn
    3月前 2
    0
    这个可以
  • Rick
    3月前 3
    0
    前排支持
  • adnim
    3月前 4
    0
    顶顶顶顶顶顶顶!!!
  • meirenr
    3月前 5
    0
    顶顶顶顶顶顶顶!!!
  • CF
    3月前 6
    0
    前三次登录失败时直接锁死账号,手动发邮件给管理员才能解锁,多好
  • 浅唱 站长 楼主
    3月前 7
    0
    CF 前三次登录失败时直接锁死账号,手动发邮件给管理员才能解锁,多好
    管理员工作量增加了,我不是很喜欢这种模式
  • ruixing0731
    3月前 8
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • kkapi
    3月前 9
    0
    感谢楼主ing!!!
  • nexneo
    2月前 10
    0
    祝xiunobbs论坛越办越好!!!
返回
浅唱
站长
33
主题数
330
帖子数
扫码访问