[Discuz!]登录次数限制解决思路

兔月大大

缘由：因为想取消密码错误后，15分钟的限制。在网上找到了以下的修改方法，但是修改后没有任何作用，查看了了DZ的整个流程，找到了合适的修改方法。

方法一（限制ip录入）：

• 最开始搜索网络教程需要修改 source/function/function_member.php 中有关 900（15分钟） 和 5（次数）即可，结果发现不行
• 全局找提示文字，发现跟次数提示的变量 loginperm， 全局搜索，source/class/class_member.php 中出现比较多，但还是找不到修改次数和时间的地方
• 折腾发现在代码里修改次数和时间的方法全部失效，考虑是不是写入本地缓存了，没有在代码里直接写，验证推测失败
• 思考是不是写到数据库里，检测数据库表，发现 pre_ucenter_failedlogins 在登录失败的时候，会记录次数，并且含有count和ip的变量，推测正确。
• 登录限制的流程应该是，用户登录失败，程序将该操作写入数据库，再次登录时，从数据库中读取该用户ip和已登录次数，进行比较，超过最大值（5），则进行相应操作。
  

没找到最大次数限制在哪里设定的，为解决问题，考虑直接禁止程序写入数据库。全局搜索 “count+1” ，最后定为到 uc_client/model/user.php 中数据库操作语句，直接禁用，可以解决问题。

// $this->db->query(“UPDATE “.UC_DBTABLEPRE.”failedlogins SET count=count+1, lastupdate='”.$this->base->time.”‘ WHERE ip='”.$ip.”‘ OR ip=’$username'”);

最后找到了全局配置的文件:uc_client/data/cache/settings.php

方法二（修改登录次数和时间间隔）：

• 尝试在dz文件 source/function/functionmember.php 中有关 900（15分钟） 和 5（次数），前台没有任何效果。
• 猜测是在ucenter主要控制
  
• 测试后，发现在ucclient/data/cache/settings.php 文件中第28行变量“loginfailedtime”是控制登陆次数，修改为50”。在ucclient/model/user.php 中第236行变量“$expire”是控制时间间隔，修改为1s。
• 在source/laguage/lang_member.php修改提醒文字。
  

转自：技术学习小组http://blog.qiji.tech/archives/1572

站长

感谢 学习一下

BQQ

我记得数据库中清空一个表的数据就可以了