注意:本插件对第三方登录无效
安装前需要到/route/user.php新增一个hook,如安装手机验证码插件,需要到手机验证码插件中修改
插件介绍:
尝试爆破指定用户,密码错误10次后登录成功需要强制验证邮箱,如果未进行验证,二次登录会提示疑似爆破成功,需要改密码消除提示。
在疑似爆破成功后用户未改密码情况下,每次登录都需要进行邮箱验证,并且只能同时登录一个设备(正常情况下支持同时10个设备在线)。
大概84行的位置将以下一行hook插入到md5($password.$_user['salt'])上方
// hook user_login_post_password_check_after.php
本插件免费,但是禁止未经授权转载,如需转载请联系获得授权!
【进度:已发布】
Xiuno BBS开源程序交流论坛 - 支付
本帖含有隐藏内容,请您向作者支付
10金币 后再查看
最后于 2022-10-23
被浅唱编辑
,原因: