DedeCMS表单提交恶意提交增加验证码

DedeCMS表单恶意提交的情况时有发生，一般有人工恶意提交和机器额已提交两种，给站长们造成许多困扰。前面写过几篇关于表单的文章，下面采用增加表单提交验证码的方式实现放置恶意提交表单的功能。

 

 打开对应的表单提交的模板，在<form>表单里面增加如下代码

 

1

<input name="validate" type="text" id="vdcode" style="text-transform:uppercase;" size="8"/>

2

<img id="vdimgck" class="yzmimg" align="absmiddle" onClick="this.src=this.src+'?'" style="cursor: pointer;" alt="看不清？点击更换" src="../include/vdimgck.php"/>

3

<span onClick="changeAuthCode();">看不清？</span>

在</body>之前增加JS代码

 

01

<script type="text/javascript">

02

function changeAuthCode() {

03

var num = new Date().getTime();

04

var rand = Math.round(Math.random() * 10000);

05

num = num + rand;

06

$('#ver_code').css('visibility','visible');

07

if ($("#vdimgck")[0]) {

08

$("#vdimgck")[0].src = "../include/vdimgck.php?tag=" + num;

09

}

10

return false;

11

}

12

</script>

 

打开/plus/diy.php文件，找到仿站代码：

 

1

$fieldarr = explode(';', $dede_fields);

 

在这句代码上面添加以下代码：

 

1

//新增验证码

2

$validate = empty($validate) ? '' : strtolower(trim($validate));          

3

$svali = strtolower(GetCkVdValue());

4

if(($validate=='' || $validate != $svali) && preg_match("/6/",$safe_gdopen)){

5

ResetVdValue();

6

ShowMsg('验证码不正确!',$dede_add,0,1000);

7

echo '<script language="javascript">history.go(-1);</script>';

8

exit();//结束不提交