哪位大哥能解决去掉formhash机制的问题!谢谢!

哪位大哥能解决去掉formhash机制的问题!

我自己做了一个SS的登录窗口，想要在站外提交登录，但是有限制，“提示：您的请求来路不正确或表单验证串不符，无法提.....”

form表单提交为： <form  action="http://bbs/ss/batch.login.php?action=login"  method="post">

请问怎么样才能去掉这个限制呢，只要求登录就行！！

这是为了安全而设置的，在common.func.php文件中找到submitcheck函数，formhash的判断是在里面进行的，将它去掉。

非常感谢楼上的大哥的帮助，是把
------------------------------------------------------------------------------------------------------------------------

function submitcheck($var, $checksec=0) {
        global $_SGLOBAL, $_SCONFIG;

        if(!empty($_POST[$var]) && $_SERVER['REQUEST_METHOD'] == 'POST') {
                if((empty($_SERVER['HTTP_REFERER']) || preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^

\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])) && $_POST['formhash'] == formhash()) {
                        if(empty($_SCONFIG['noseccode']) && $checksec) {
                                if(!empty($_POST['seccode'])) {
                                        if(ckseccode($_POST['seccode'])) {
                                                return true;
                                        }
                                        showmessage('incorrect_code');
                                }
                                return false;
                        } else {
                                return true;
                        }
                } else {
                        showmessage('submit_invalid');
                }
        } else {
                return false;
        }
}

------------------------------------------------------------------------------------------------------------------------

整段函数全部删除吗？ 我试了，但提交表单出错，什么都不显示了！

&& $_POST['formhash'] == formhash()
只去掉这几个字符就可以了。

谢谢您，但也做过了，还是不行！

还是提示“您的请求来路不正确或表单验证串不符......”

如何关闭formhash机制：https://discuz.dismall.com/thread-1525990-1-1.html
我经过测试，方法正确。

关了做啥?   等你站做大了  人家 不断的用程序 来测试你网站的用户名密码

lidq.jingwu  我在本机上测试，可以关闭formhash机制，为什么到了服务器短就怎么也关闭不了，仍然不能站外提交！ 奇怪啊！

回复 8# 北极星星星


    操作问题，我就不清楚了。