昨天发布的新版补丁,应该修复了一个重置密码的漏洞,但直接导致新的bug,补丁后重置密码的链接无法重置密码了,设置完点击就出错:解决方案,修改member_getpasswd.php和member_getpasswd.php添加按钮代码获取sign。
\template\default\member\getpasswd.htm
<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid">
改成
<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign">
\source\module\member\member_getpasswd.php
$hashid = $_GET['id'];
$uid = $_GET['uid'];
改成
$hashid = $_GET['id'];
$uid = $_GET['uid'];
$sign = $_GET['sign'];