Tutorial de desarrollo secundario de Imperial CMS: prohibir que un grupo de usuarios inicie sesión para garantizar la seguridad del sitio web

Pensamiento secundario de Imperial CMS

Por defecto, Imperial CMS no tiene funciones como discuz, ni restringe a ciertos usuarios el uso del sitio web.Si algunos usuarios usan maliciosamente el sitio web, ¿qué debe hacer el webmaster si no quiere brindar servicios a estos usuarios?

El fondo puede eliminar la cuenta y prohibir la IP, pero después de la eliminación, el nombre de usuario se puede usar para volver a registrar la cuenta con la información anterior, lo cual es una solución temporal, no una cura permanente.

Necesitamos volver a desarrollar una forma de retener la información del usuario, mantener la dirección de correo electrónico o la información del número de teléfono móvil para la verificación del registro, evitar el registro repetido y evitar que continúe iniciando sesión para usar las funciones del sitio web. Comparto un método de desarrollo secundario. de Empire cms, que puede prohibir una cierta Algunos usuarios han iniciado sesión.

Método de desarrollo secundario Imperial CMS

1. Primero vaya al menú de administración de usuarios en segundo plano, cree un nuevo grupo de usuarios "Little Black Room" para almacenar usuarios de Black Mamba, recuerde la ID del grupo de usuarios

Pensamiento secundario de Imperial CMS

Por defecto, Imperial CMS no tiene funciones como discuz, ni restringe a ciertos usuarios el uso del sitio web.Si algunos usuarios usan maliciosamente el sitio web, ¿qué debe hacer el webmaster si no quiere brindar servicios a estos usuarios?

El fondo puede eliminar la cuenta y prohibir la IP, pero después de la eliminación, el nombre de usuario se puede usar para volver a registrar la cuenta con la información anterior, lo cual es una solución temporal, no una cura permanente.

Necesitamos volver a desarrollar una forma de retener la información del usuario, mantener la dirección de correo electrónico o la información del número de teléfono móvil para la verificación del registro, evitar el registro repetido y evitar que continúe iniciando sesión para usar las funciones del sitio web. Comparto un método de desarrollo secundario. de Empire cms, que puede prohibir una cierta Algunos usuarios han iniciado sesión.

Método de desarrollo secundario Imperial CMS

1. Primero vaya al menú de administración de usuarios en segundo plano, cree un nuevo grupo de usuarios "Little Black Room" para almacenar usuarios de Black Mamba, recuerde la ID del grupo de usuarios

 

Captura de pantalla del método de configuración del grupo de usuarios

2. Busque /e/member/class/member_loginfun.php

3. Buscar

//IP
$lastip=egetip();
$lastipport=egetipport();
$usql=$empire->query("update ".eReturnMemberTable()." set ".egetmf('rnd')."='$rnd',".egetmf('groupid')."='$r[groupid]' where ".egetmf('userid')."='$r[userid]'");
$empire->query("update {$dbtbpre}enewsmemberadd set lasttime='$lasttime',lastip='$lastip',loginnum=loginnum+1,lastipport='$lastipport' where userid='$r[userid]'");

4. Agregue el código de inicio de sesión restringido a continuación

if($r['groupid']==小黑屋用户组ID){
printerror("该账号涉嫌恶意使用已被禁止登录使用!","history.go(-1)",1,0,1);
}

Interpretación: determine el ID de grupo de usuarios del usuario al iniciar sesión. Si es igual, abra una ventana emergente y regrese a la página anterior, y no continúe ejecutando el siguiente código. Es tan simple como eso.

Captura de pantalla del método de configuración del grupo de usuarios

2. Busque /e/member/class/member_loginfun.php

3. Buscar

//IP
$lastip=egetip();
$lastipport=egetipport();
$usql=$empire->query("update ".eReturnMemberTable()." set ".egetmf('rnd')."='$rnd',".egetmf('groupid')."='$r[groupid]' where ".egetmf('userid')."='$r[userid]'");
$empire->query("update {$dbtbpre}enewsmemberadd set lasttime='$lasttime',lastip='$lastip',loginnum=loginnum+1,lastipport='$lastipport' where userid='$r[userid]'");

4. Agregue el código de inicio de sesión restringido a continuación

if($r['groupid']==小黑屋用户组ID){
printerror("该账号涉嫌恶意使用已被禁止登录使用!","history.go(-1)",1,0,1);
}

Interpretación: determine el ID de grupo de usuarios del usuario al iniciar sesión. Si es igual, abra una ventana emergente y regrese a la página anterior, y no continúe ejecutando el siguiente código. Es tan simple como eso.