密码错误次数过多，请15分钟后尝试及局域网内IP显示问题，已尝试部分操作，均无效

试试以下方法

使用场景：局域网内内部使用，1个账号密码错5次，全内网无法登录，需要修改适配内网使用环境
适用版本：X3.4

1.打开source\function\function_member.php

2.搜索

1. $return = (!$login || (TIMESTAMP - $login['lastupdate'] > 900)) ? 5 : max(0, 5 - $login['count']);

复制代码

修改为：

1. $return = (!$login || (TIMESTAMP - $login['lastupdate'] > 1)) ? 50 : max(0, 50 - $login['count']);

复制代码

说明：

900为限制登录时间，改为1 就是1秒后就可以登录了，5是错误次数，改成50 允许50次错误登录。

3.覆盖同名文件

4.这项修改适合内网使用，外网慎用，可以简单频繁登录容易被破解跑号。

allthebest 发表于 2020-9-29 02:55
试试以下方法

使用场景：局域网内内部使用，1个账号密码错5次，全内网无法登录，需要修改适配内网使用环 ...

1. function loginfailed($username, $ip = '') {
   
2.   $username = substr(md5($username), 8, 15);
   
3.   if(!$ip) {
   
4.    $ip = $this->base->onlineip;
   
5.   }
   
6.   $this->db->query("UPDATE ".UC_DBTABLEPRE."failedlogins SET count=count+1, lastupdate='".$this->base->time."' WHERE ip='".$ip."' OR ip='$username'");
   
7. }

复制代码

最终是改这里实现的，这个方法可以修改15分钟的限制，但是同样有效的让论坛处于危险之中。
仅局域网站点（关闭注册）可以考虑....

现在就剩下局域网内登陆IP的问题了。

佐轮Alex 发表于 2020-10-8 07:29
最终是改这里实现的，这个方法可以修改15分钟的限制，但是同样有效的让论坛处于危险之中。
仅局域 ...

外网才不建议使用

局域网没这问题。

allthebest 发表于 2020-10-8 17:26
外网才不建议使用

局域网没这问题。

您说的对。

关于局域网内客户端登陆IP的问题，您有什么好的想法？

佐轮Alex 发表于 2020-10-8 09:42
您说的对。

关于局域网内客户端登陆IP的问题，您有什么好的想法？

局域网，只要1个用户登录密码错5次，全体用户(包括站长)15分钟内都不能登录。

只能取消这个限制。

allthebest 发表于 2020-10-8 19:29
局域网，只要1个用户登录密码错5次，全体用户(包括站长)15分钟内都不能登录。

只能取消这个限制。

我说的是这个...因为网内所有用户都显示同一个IP，不好管理，能不能实现显示终端IP？

局域网内登陆，不能显示终端IP地址
目标：显示登陆终端的IP地址，如：192.168.X.X这种

佐轮Alex 发表于 2020-10-8 12:13
我说的是这个...因为网内所有用户都显示同一个IP，不好管理，能不能实现显示终端IP？

局域网内登陆， ...

局域网的特点，是用户登录同一IP网站地址。所以网内所有用户都显示同一个IP。

用户ID由站长分配，外网用户无法访问你的网站。管理没站长用IP。

Discuz 程序不是为局域网而立的。

游客访问不到局域网的，不用过份担心。

allthebest 发表于 2020-10-8 20:48
局域网的特点，是用户登录同一IP网站地址。所以网内所有用户都显示同一个IP。

用户ID由站长分配，外网 ...

((em:08))