心想终于可以愉快的玩站了,可是悲催的是,总是有人用软件暴力破解我的wordpress后台登录密码,一天几乎收到几百封邮件,很是烦人,网上找过方法还是没解决,今晚突然想到,加一个验证码不就可以了吗,除非它是人工暴力破解。
//后台登陆数学验证码 function myplugin_add_login_fields() { //获取两个随机数, 范围0~9 $num1=rand(0,9); $num2=rand(0,9); //最终网页中的具体内容 echo " <label class="small" for="math">验证码</label> $num1 + $num2 = ?<input class="input" tabindex="4" name="sum" size="25" type="text" value="" />" ."<input name="num1" type="hidden" value="$num1" />" ."<input name="num2" type="hidden" value="$num2" /> "; } add_action('login_form','myplugin_add_login_fields'); function login_val() { $sum=$_POST['sum'];//用户提交的计算结果 switch($sum){ //得到正确的计算结果则直接跳出 case $_POST['num1']+$_POST['num2']:break; //未填写结果时的错误讯息 case null:wp_die('错误: 请输入验证码.');break; //计算错误时的错误讯息 default:wp_die('错误: 验证码错误,请重试.'); } } add_action('login_form_login','login_val');