长期被人恶意破解用户密码

可以看出仅是测试弱密码(并不是用其它网站用户撞库测试,因为直接是先从uid=1到uid=999999遍历出了你网站的所有用户名,然后每个进行测试),
* x1 p: E" h& U4 T1,修改class_member.php文件,把密码记录中的***去掉,这样就能看见真实完整密码了
+ ^/ w& t9 P5 W: P6 p2,修改class_member.php文件中function on_login()函数,把弱密码+用户名登录方式去掉(弱密码用户提示只能用邮箱登录)

什么也不用
7 ~* z, T& M( \" ]  K: O, n
5 t# |3 @! i  v) |2 r通知用户强化密码

6 ]/ W2 N4 _& U0 K: h- z* I三个月沒上线  后台设定锁定用户

0 m  U6 w2 M9 X" R即可