关于dede后台验证码错误的解决办法

时间:2014-07-13

1.用v56之前版权include/vdimgck.php覆盖现在的文件,测试可行,不过验证码样式就回到以前版本的,喜欢新版的朋友可能会不舒服;

2.data/safe/inc_safe_config.php打开头一行

$safe_gdopen = '1,2,3,4,5,6';
修改为
$safe_gdopen = '1,2,3,4,5';
去掉6,即关闭后台验证码选项,测试可行,治标不治本;

3.下面说说的我的解决办法
出现验证码错误的情况,是更新官方0814的补丁后
检查一下,发现问题出在common.func.php这个文件上面
这是之前老版本的文件,更新说明里也没提到这个文件,可能是官方疏忽多放了导致的。
打开它,注意600行左右两个函数

function GetCkVdValue()
{
 @session_start();
 return isset($_SESSION['dd_ckstr']) ? $_SESSION['dd_ckstr'] : '';
}
//php某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数
function ResetVdValue()
{
 @session_start();
 $_SESSION['dd_ckstr'] = '';
 $_SESSION['dd_ckstr_last'] = '';
}
并不适用V56版本的新验证码
正确的应该是
function GetCkVdValue()
{
 @session_start();
 return isset($_SESSION['securimage_code_value']) ? $_SESSION['securimage_code_value'] : '';
}
//php某些版本有Bug,不能在同一作用域中同时读session并改注销它,因此调用后需执行本函数
function ResetVdValue()
{
 @session_start();
 $_SESSION['securimage_code_value'] = '';
}
另外,此文件中还缺失一些安全过滤函数。

所以,解决办法是:下载V56GBK最新版本,找到include/common.func.php,覆盖你网站现有的即可,相对完美。


 

上一条:那片海:织梦TAG标签调用两例调用方式 下一条:实用三种办法调用留言本内容标题等信息到首页

相关文章

最新文章