长期被人恶意破解用户密码

可以看出仅是测试弱密码(并不是用其它网站用户撞库测试,因为直接是先从uid=1到uid=999999遍历出了你网站的所有用户名,然后每个进行测试),
1,修改class_member.php文件,把密码记录中的***去掉,这样就能看见真实完整密码了
4 C! o8 a) X$ q2,修改class_member.php文件中function on_login()函数,把弱密码+用户名登录方式去掉(弱密码用户提示只能用邮箱登录)

什么也不用

通知用户强化密码
( M# x6 C- M+ d4 M1 ^
三个月沒上线  后台设定锁定用户
# b8 x& O$ c/ @! ^# x
$ w& N& A/ q; s* {/ e& s即可