热门版块:

PHPWind 官方论坛 PHPWind 插件开发 Hack & 插件发布区 登录增加安全提问功能 for PW432

九城新手卡推广月赚百元经验分享中...	上海美橙-双线机房服务器提供商	PHPWind专用空间送数据库送域名	加入PHPWind,侠客在行动...
赠送PHPWind论坛空间3个月	亿人互联\|3GB空间(含MYSQL)358元/年	预装PHPWIND免费500M空间	天翼互联PW专用主机1G只需199元
MAPABC 地图使用制作培训火热报名！	PHPWind & Mapabc 社区地图插件	首家20G硬防100G出口托管,只需3999

«
1
2
3
4
»
Pages: 1/4 Go

使用道具复制链接 | 浏览器收藏 | 打印

greenrock

如愿以偿... +++

级别: 荣誉会员

楼主发表于: 2006-05-23 20:41

只看楼主 | 小中大

登录增加安全提问功能 for PW432

友情提示：
安装插件有风险，请谨慎行事！安装前注意备份相应的文件以及数据库！
需要运行safeins.php或手动在pw_members表里面增加两个字段来记录用户的安全选择！
本机测试通过，有bug请留言！！

1.register.php
查找

foreach($S_key as $value){
if (strpos($regname,$value)!==false){
Showmsg('illegal_username');
}
if (strpos($regpwd,$value)!==false){
Showmsg('illegal_password');
}
}

在后面添加

if($regquestion != 0 && trim($reganswer)==""){
showmsg("您选择了安全问题，答案不能为空！");
}

继续查找

$rg_sign = Char_cv($regsign);

在后面添加

$rg_answer = trim($reganswer);

继续查找

$db->update("INSERT INTO pw_members (username, password, email,publicmail,groupid,memberid,icon,gender,regdate,signature,introduce,oicq,icq,site,location,bday,receivemail,yz,signchange) VALUES ('$rg_name','$rg_pwd','$rg_email','$rg_emailtoall','$rg_groupid','$rg_memberid','$regicon','$rg_sex','$timestamp','$rg_sign','$rg_introduce','$rg_oicq','$rg_icq','$rg_homepage','$rg_from','$rg_birth','$rg_ifemail','$rg_yz','$rg_ifconvert')");

替换为

if($regquestion != 0){
$db->update("INSERT INTO pw_members (username, password,safeq,safea, email,publicmail,groupid,memberid,icon,gender,regdate,signature,introduce,oicq,icq,site,location,bday,receivemail,yz,signchange) VALUES ('$rg_name','$rg_pwd','$regquestion','$rg_answer','$rg_email','$rg_emailtoall','$rg_groupid','$rg_memberid','$regicon','$rg_sex','$timestamp','$rg_sign','$rg_introduce','$rg_oicq','$rg_icq','$rg_homepage','$rg_from','$rg_birth','$rg_ifemail','$rg_yz','$rg_ifconvert')");
}else{
$db->update("INSERT INTO pw_members (username, password, email,publicmail,groupid,memberid,icon,gender,regdate,signature,introduce,oicq,icq,site,location,bday,receivemail,yz,signchange) VALUES ('$rg_name','$rg_pwd','$rg_email','$rg_emailtoall','$rg_groupid','$rg_memberid','$regicon','$rg_sex','$timestamp','$rg_sign','$rg_introduce','$rg_oicq','$rg_icq','$rg_homepage','$rg_from','$rg_birth','$rg_ifemail','$rg_yz','$rg_ifconvert')");
}

2. register.htm
查找

<!--
EOT;
if($rg_emailcheck){print <<<EOT
-->
<font color=red>帐号需要EMAIL激活,请如实填写</font>
<!--
EOT;
}print <<<EOT
-->
</td></tr>

在后面添加

<tr>
<td class='f_one'>安全提问:</td>
<td class='f_one'><select name="regquestion">
<option value="0">无安全提问</option>
<option value="1">喜欢的地方</option>
<option value="2">最尊敬的人</option>
<option value="3">最想去的地方</option>
<option value="4">您最想念的人名字</option>
<option value="5">您的个人计算机的型号</option>
<option value="6">您所在的省市</option>
<option value="7">身份证的最后四位数字</option>
<option value="8">您最喜欢的操作系统</option>
</select> <b>如果您启用安全提问，登录时需填入相应的项目才能登录</b>
</td>
</tr>
<tr>
<td class='f_one'>回答:</td>
<td class='f_one'><input type="text" name="reganswer" size="25"></td>
</tr>

3. require/checkpass.php
查找代码

function checkpass($username,$password,$sq,$sa){

将其替换为

function checkpass($username,$password,$sq,$sa){

继续查找代码

$men_pwd=$men['password'];

在后面添加

$men_sq =$men['safeq'];
$men_sa =$men['safea'];

继续查找代码

$men=$db->get_one("SELECT m.uid,m.password,m.groupid,m.yz,md.onlineip FROM pw_members m LEFT JOIN pw_memberdata md ON md.uid=m.uid WHERE username='$username'");

替换为

$men=$db->get_one("SELECT m.uid,m.password,m.safeq,m.safea,m.groupid,m.yz,md.onlineip FROM pw_members m LEFT JOIN pw_memberdata md ON md.uid=m.uid WHERE username='$username'");

继续查找代码

if(strlen($men_pwd)==16){
$check_pwd=substr($password,8,16);/*支持 16 位 md5截取密码*/
}

在后面添加

if($men_sq!='0'){
if($sq == 0){
showmsg("您已经设置了安全问题，请返回！");
}elseif($sq!=$men_sq || trim($sa)!=$men_sa){
showmsg("您选择的安全问题或答案与您设置的不符！");
}
}elseif($men_sq=='0' && $sq != 0){
showmsg("您没有设置安全问题，请返回！");
}

4.login.htm
查找代码
[/code]
<tr><td class=head colspan=2 height=27><b>登录程式</b></td></tr>
<tr><td rowspan=7 width=3%></td>
[/code]
替换为

<tr><td class=head colspan=2 height=27><b>登录程式</b></td></tr>
<tr><td rowspan=9 width=3%></td>

继续查找

<input type="password" maxLength="20" name="pwpwd" size="40" tabindex="2"></td></tr>

在后面添加

<tr>
<td class='f_one'>提问
<select name="lgquestion" tabindex="3">
<option value=0>无安全提问</option>
<option value=1>喜欢的地方</option>
<option value=2>最尊敬的人</option>
<option value=3>最想去的地方</option>
<option value=4>您最想念的人名字</option>
<option value=5>您的个人计算机的型号</option>
<option value=6>您所在的省市</option>
<option value=7>身份证的最后四位数字</option>
<option value=8>您最喜欢的操作系统</option>
</select> <b>如果您启用安全提问，登录时需填入相应的项目才能登录</b>
</td>
</tr>
<tr><td class='f_one'>回答 <input type="text" name="lganswer" size="25" tabindex="4"></td></tr>

注意：后面的tabindex="4"需要一次递增修改

5.login.php
查找代码：

list($winduid,$groupid,$pwpwd)=checkpass($pwuser,$pwpwd);

替换为

list($winduid,$groupid,$pwpwd)=checkpass($pwuser,$pwpwd,$lgquestion,$lganswer);

6. profile.htm
查找代码

<tr height=25>
<td class=head colspan=2> 会员基本数据 </td>
</tr>

在后面添加

<tr>
<td class='f_one'>安全提问:</td>
<td class='f_one'><select name="regquestion">
<option value="">不改变当前设置</option>
<option value="0">无安全提问</option>
<option value="1">喜欢的地方</option>
<option value="2">最尊敬的人</option>
<option value="3">最想去的地方</option>
<option value="4">您最想念的人名字</option>
<option value="5">您的个人计算机的型号</option>
<option value="6">您所在的省市</option>
<option value="7">身份证的最后四位数字</option>
<option value="8">您最喜欢的操作系统</option>
</select> <b>如果您启用安全提问，登录时需填入相应的项目才能登录</b>
</td>
</tr>
<tr>
<td class='f_one'>回答:</td>
<td class='f_one'><input type="text" name="reganswer" size="25"></td>
</tr>

7.profile.php
查找代码

$db->update("UPDATE pw_members SET password ='$userdb[password]',email='$userdb[email]' $groups,honor='$prohonor',publicmail='$userdb[publicmail]',icon='$userdb[icon]',gender='$userdb[gender]',signature='$userdb[signature]',introduce='$userdb[introduce]',oicq='$userdb[oicq]',icq='$userdb[icq]',yahoo='$userdb[yahoo]',msn='$userdb[msn]',site='$userdb[site]',location='$userdb[location]',bday='$userdb[bday]',style='$tpskin',datefm='$date_f',timedf='$timedf',t_num='$t_num',p_num='$p_num',receivemail='$userdb[receivemail]',signchange='$userdb[signchange]',showsign='$showsign',payemail='$payemail' WHERE uid='$winduid'");

将其替换为

$reganswer=trim($reganswer);
if($regquestion==''){
$db->update("UPDATE pw_members SET password ='$userdb[password]',email='$userdb[email]' $groups,honor='$prohonor',publicmail='$userdb[publicmail]',icon='$userdb[icon]',gender='$userdb[gender]',signature='$userdb[signature]',introduce='$userdb[introduce]',oicq='$userdb[oicq]',icq='$userdb[icq]',yahoo='$userdb[yahoo]',msn='$userdb[msn]',site='$userdb[site]',location='$userdb[location]',bday='$userdb[bday]',style='$tpskin',datefm='$date_f',timedf='$timedf',t_num='$t_num',p_num='$p_num',receivemail='$userdb[receivemail]',signchange='$userdb[signchange]',showsign='$showsign',payemail='$payemail' WHERE uid='$winduid'");
}elseif($regquestion == 0){
$db->update("UPDATE pw_members SET password ='$userdb[password]',safeq='0',safea='',email='$userdb[email]' $groups,honor='$prohonor',publicmail='$userdb[publicmail]',icon='$userdb[icon]',gender='$userdb[gender]',signature='$userdb[signature]',introduce='$userdb[introduce]',oicq='$userdb[oicq]',icq='$userdb[icq]',yahoo='$userdb[yahoo]',msn='$userdb[msn]',site='$userdb[site]',location='$userdb[location]',bday='$userdb[bday]',style='$tpskin',datefm='$date_f',timedf='$timedf',t_num='$t_num',p_num='$p_num',receivemail='$userdb[receivemail]',signchange='$userdb[signchange]',showsign='$showsign',payemail='$payemail' WHERE uid='$winduid'");
}elseif($reganswer==""){
showmsg("你选择了安全问题，请填写安全答案！");
}else{
$db->update("UPDATE pw_members SET password ='$userdb[password]',safeq='$regquestion',safea='$reganswer',email='$userdb[email]' $groups,honor='$prohonor',publicmail='$userdb[publicmail]',icon='$userdb[icon]',gender='$userdb[gender]',signature='$userdb[signature]',introduce='$userdb[introduce]',oicq='$userdb[oicq]',icq='$userdb[icq]',yahoo='$userdb[yahoo]',msn='$userdb[msn]',site='$userdb[site]',location='$userdb[location]',bday='$userdb[bday]',style='$tpskin',datefm='$date_f',timedf='$timedf',t_num='$t_num',p_num='$p_num',receivemail='$userdb[receivemail]',signchange='$userdb[signchange]',showsign='$showsign',payemail='$payemail' WHERE uid='$winduid'");
}

8. 其余相关部分请参照修改！多为登录页面的！！
比如index.htm的登录窗口
找到

密码 <input class=mmcinb type="password" maxLength="20" name="pwpwd" size="20" tabindex="2">

在后面添加：

<br>
提问
<select name="lgquestion" tabindex="3">
<option value=0>无安全提问</option>
<option value=1>喜欢的地方</option>
<option value=2>最尊敬的人</option>
<option value=3>最想去的地方</option>
<option value=4>您最想念的人名字</option>
<option value=5>您的个人计算机的型号</option>
<option value=6>您所在的省市</option>
<option value=7>身份证的最后四位数字</option>
<option value=8>您最喜欢的操作系统</option>
</select> <b>如启用了安全提问，请填入相应的项目</b><br>
回答 <input type="text" name="lganswer" size="20" tabindex="4">
<br>

showmsg.htm
找到

<tr class=f_one>
<td>密码</td><td> <input type='password' size="40" tabindex="2" name='pwpwd'></td>
</tr>

在后面添加

<tr>
<td class='f_one'>提问</td><td>
<select name="lgquestion" tabindex="3">
<option value=0>无安全提问</option>
<option value=1>喜欢的地方</option>
<option value=2>最尊敬的人</option>
<option value=3>最想去的地方</option>
<option value=4>您最想念的人名字</option>
<option value=5>您的个人计算机的型号</option>
<option value=6>您所在的省市</option>
<option value=7>身份证的最后四位数字</option>
<option value=8>您最喜欢的操作系统</option>
</select> <br><b>如果您启用安全提问，请填入相应的项目</b>
</td>
</tr>
<tr><td class='f_one'>回答</td><td><input type="text" name="lganswer" size="40" tabindex="4"></td></tr>

修改完毕！！
请下载最新的包，数据库安装程序存在代码错误，修正！ 2006.06.17

[ 此贴被greenrock在2006-11-13 14:36重新编辑 ]

附件：

newsafe.rar (3 K) 下载次数:216

附件：

newsafe.rar (3 K) 下载次数:199

本帖最近评分记录：

威望:5(海峰)

威望:5(rugawa)

威望:5(白色〾猎人)

顶端

greenrock

如愿以偿... +++

级别: 荣誉会员

1楼发表于: 2006-05-23 20:44

只看该作者 | 小中大

自己做沙发，附图几张
登录窗口

错误的showmsg窗口

会员资料编辑窗口

本帖最近评分记录：

威望:3(Seac)

四卜格3周年，心动演绎，携手PHPWind倾情回馈

顶端

白色〾猎人

overseas man~

级别: 论坛版主

优秀版主奖

2楼发表于: 2006-05-23 20:45

只看该作者 | 小中大

少个包包

新番经典，图文音乐，精彩动漫资讯尽在SOSG!
Xnwybbs.Com&SOSG.Net

顶端

啊毛。

I。miss..you~~~

级别: 六星会员

优秀版主奖

3楼发表于: 2006-05-23 20:47

只看该作者 | 小中大

LZ 为什么你的插件总是这么，经典。。。

[ 此贴被Seac在2006-06-16 14:10重新编辑 ]

顶端

greenrock

如愿以偿... +++

级别: 荣誉会员

4楼发表于: 2006-05-23 20:47

只看该作者 | 小中大

Quote:

引用第2楼白色〾猎人于2006-05-23 20:45发表的“”:
少个包包

自己的坛子想起来了
这次就给忘了，谢谢猎人啊
补上了

顶端

啊毛。

I。miss..you~~~

级别: 六星会员

优秀版主奖

5楼发表于: 2006-05-23 20:48

只看该作者 | 小中大

不过修改是麻烦了一点。。看的有点累，了

[ 此贴被Seac在2006-07-13 14:07重新编辑 ]

顶端

greenrock

如愿以偿... +++

级别: 荣誉会员

6楼发表于: 2006-05-23 20:49

只看该作者 | 小中大

Quote:

引用第3楼Seac于2006-05-23 20:47发表的“”:
LZ 为什么几的插件总是这么，经典。。。我喜欢的不的了！都要、爱上你了！

都是小东西，和猎人、阿官他们比，差的不知道哪去了
惭愧

顶端

落伍

这个世界太疯狂

级别: 五星会员

7楼发表于: 2006-05-23 21:58

只看该作者 | 小中大

不错啊

中客科技
强势推出国家四星级电信机房真正A级线路100M独享仅需999/月
真金不怕火来炼！欢迎测试！详情请点击…
--------------
自己的小站：无锡热线

顶端

漂亮的石头

级别: 一星会员

8楼发表于: 2006-05-23 22:19

只看该作者 | 小中大

相当好拉。

vbb典范：www.11ing.com

顶端

闇のゲーム

级别: 二星会员

9楼发表于: 2006-05-23 22:30

只看该作者 | 小中大

支持啊

顶端

外来的燃烧

级别: 新手上路

10楼发表于: 2006-05-23 23:36

只看该作者 | 小中大

好东西，不过改的东西还真多，眼花了

顶端

东方露白

【东方经典论坛欢迎您】

级别: 四星会员

11楼发表于: 2006-05-24 20:32

只看该作者 | 小中大

不错支持一下！