ZBLOG PHP后台登陆一直显示验证码输入错误及解决方法
512025-07-05 12:08:34
问题现象:ZBlog正常使用时升级至1.7.3.3260或更高版本后,后台登录出现“非法访问”“验证码错误”“验证码不显示”等问题。
原因分析:该版本新增后台登录2项保护功能(CSRF保护、验证码功能),若主题或插件存在兼容性问题,会触发上述异常。
临时解决办法:进入option.php文件,关闭CSRF保护功能、验证码功能或同时关闭两者。
编辑网站的zb_users/c_option.php文件,添加下面的代码:
//关闭CSRF保护功能(出现非法访问请关闭) 'ZC_LOGIN_CSRFCHECK_ENABLE' => false, //关闭验证码功能(出现验证码出错请关闭) 'ZC_LOGIN_VERIFY_ENABLE' => false,
提示:如果只提供非法访问,关闭CSRF保护功能即可,如果只出现验证码错误或者不显示验证码,只关闭验证码功能即可,否则两者都关闭。
注意: 1、不建议长期关掉这2个功能,因为这2个功能可有效的防御被扫描破解账号的黑客事件,如果主题插件的兼容性问题已修复务必恢复这2个功能。 2、如果因为在后台——网站设置——安全设置中开启了安全增强功能导致进不了后台,可以按此方法进后台关闭安全增强功能,再回来删除这两项设置。
-
喜欢(10)
-
不喜欢(2)
