长期被人恶意破解用户密码

可以看出仅是测试弱密码(并不是用其它网站用户撞库测试,因为直接是先从uid=1到uid=999999遍历出了你网站的所有用户名,然后每个进行测试),
# ^* `9 Y! @8 O. D6 V2 U1,修改class_member.php文件,把密码记录中的***去掉,这样就能看见真实完整密码了
5 p2 r, x$ y) o" H5 [. {2,修改class_member.php文件中function on_login()函数,把弱密码+用户名登录方式去掉(弱密码用户提示只能用邮箱登录)

什么也不用

# L3 a" A; I( F4 V4 d通知用户强化密码

三个月沒上线  后台设定锁定用户

4 e$ D1 q/ U  `% \7 q0 c/ H  |即可