Discuz! X3.2找回密码提示参数错误的解决办法以及导致的登录缓慢

前言

Discuz!X3.2这个问题不是个案,而是实实在在的bug,网上一搜一大把。但是目前仍然没有官方补丁出来,只有网友力量:

bug描述

在找回页码界面,填写并提交新密码后会出现「参数错误」的提示。

bug原因

discuz在post表单传值的时候没有没有传sign值,但是又校验的了这个sign值。为了安全起见,解决办法不能删除校验这步,必须传送这个sign值。

解决方法

  1. 修改文件:source\module\member\member_getpasswd.php

    $uid = $_GET['uid'];

下方添加

$sign = $_GET['sign'];
  1. 修改文件:template\default\member\getpasswd.htm
    修改

<form method="post" autocomplete="off" action="member.php?mod=getpasswd&uid=$uid&id=$hashid&sign=$sign">

带出的问题

  1. 登录太慢,花时间太久

标签: php验证, dicuz, bug, sign值

添加新评论