織夢后臺升級后驗證碼登錄一直顯示錯誤的解決方法

時間：2022-05-26 01:27:02 | 來源：網(wǎng)絡(luò)營銷

時間：2022-05-26 01:27:02 來源：網(wǎng)絡(luò)營銷

前幾天，給網(wǎng)站后臺系統(tǒng)做了一下升級，可是升級后，后臺一直不能登錄成功，一直提示驗證碼不正確，就是登不進去，這個問題一直困擾我很久，試了很多方法都不行啊，在網(wǎng)上有些說什么V5.7的不好，很垃圾，過幾天就好，我們做網(wǎng)站的不可能一直等著它好吧，這樣就很被動了。

針對這種情況，我也在網(wǎng)上找了各種織夢（dedecms）后臺登陸驗證碼錯誤或不顯示解決的方法，常見的就是驗證碼輸入明明正確但卻提示不正確，或者壓根不顯示，說一下碰到這種情況的幾種原因：

①、網(wǎng)站空間滿了。

②、清除瀏覽器的cookies，重啟瀏覽器。

③、織夢（dedecms）5.7版本轉(zhuǎn)移data目錄引起的。

④、程序內(nèi)/data/session目錄權(quán)限設(shè)置問題。

⑤、更好空間新的空間里php.ini里gd庫配置問題。

⑥、織夢（dedecms）版本程序升級操作不正確造成驗證碼提示不正確。

⑦、網(wǎng)站程序出錯，重新上傳安裝。

⑧、網(wǎng)速不行，換個時間，等網(wǎng)速快了再試。

好了，引起dede織夢后臺登陸驗證碼錯誤或者不顯示的原因找到了，那么現(xiàn)在我們來總結(jié)一下解決辦法，我測試過的方法如下，提供給大家參考下：

1、檢查網(wǎng)站空間是否滿了？

有些朋友遇到的驗證碼錯誤可能是因為空間滿了，所以，如果你的網(wǎng)站一直很正常，也沒被攻擊過，沒做過任何改動，遇到驗證碼錯誤的問題，可以先檢查是否空間滿了。

測試的方法是你可以隨便上傳FTP空間里一個文件，會有提示，你可以聯(lián)系空間服務(wù)商。

如果是空間滿了，就需要你登錄服務(wù)器或ftp刪除一些無用的文件，或者增加一下網(wǎng)站空間。

如果網(wǎng)站空間仍然剩余很多，驗證碼仍然顯示不正確的話，那你就找找其他原因了（具體可查看億企邦《織夢(dedecms)后臺登錄驗證碼不顯示或不正常的解決方法》的相關(guān)介紹）。

2、刪除緩存文件

還有一種情況，可能是由于網(wǎng)站長期的使用，致使大量的緩存文件所致，對此，你可以登錄服務(wù)器或用ftp進入你的dedecms程序空間，把data/session目錄下，將除index.html以外文件全部刪除就可以了。

然后，本地ie瀏覽器清除緩存，重新登錄dedecms后臺，再試試看。

3、轉(zhuǎn)移data目錄引起的

如果是5.7版本的轉(zhuǎn)移data目錄引起的，請改一下/include/vdimgck.php這個文件，這個文件里也調(diào)用了DATA里的文件也可以改路徑，把帶有這個 /../data 改成你現(xiàn)在的路徑（此種請查看億企邦《安全正確轉(zhuǎn)移網(wǎng)站data目錄文件的具體方法步驟》的相關(guān)介紹）。

4、session目錄權(quán)限設(shè)置問題

如果你發(fā)現(xiàn)/data/session/文件保存不成功，原因可能是目錄沒有寫權(quán)限。

對此，你就要看session是否有寫入權(quán)限，如果沒有的話，給"internet來賓賬戶"添加寫入權(quán)限，Linux的話，目錄權(quán)限設(shè)置為"777"。

5、服務(wù)器的php.ini配置問題

設(shè)置服務(wù)器的php.ini：打開php.ini文件找到

;session.save_path = "/tmp"

改寫成：

session.cookie_path = /

把extension=php_gd2.dll;將他前面的分號去掉。

6、版本升級后的漏洞所致

對織夢（dedecms）后臺升級之后，驗證碼可以顯示，不管怎么登陸都是錯誤，在網(wǎng)上找了很久的攻略，發(fā)現(xiàn)都不能解決，最后，發(fā)現(xiàn)在我的​/data文件夾下除了sessions文件夾外，還有一個sessions_8ab3842ff8的文件夾，而這個文件夾中照樣記錄著您的登陸信息。

唯一不同的是，sessions中的記錄驗證碼會和后臺登陸驗證碼同步，sessions_8ab3842ff8卻不會記錄驗證碼，那么我們就只要需要記錄同步到sessions文件夾即可。

解決方法：

打開include​文件夾下的common.inc.php文件，找到以下代碼：

//Session保存路徑
$enkey = substr(md5(substr($cfg_domain_cookie,0,5)),0,10);
$sessSavePath = DEDEDATA."/sessions_{$enkey}";
if ( !is_dir($sessSavePath) ) mkdir($sessSavePath);
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);
}

把

$sessSavePath = DEDEDATA."/sessions_{$enkey}";

改成：

$sessSavePath = DEDEDATA."/sessions";

保存即可！

再登陸，就不會出現(xiàn)驗證碼不正確了！​

7、直接去掉驗證碼

如果覺得這些方法實在太麻煩，也可以取消掉驗證碼，具體方法如下：

實現(xiàn)的方法一共分為兩步來進行，首先，打開login.php找到：

if($validate=='' || $validate != $svali)

替換為：

if( false )

然后，在模板dede/templets/login.htm里去掉以下驗證碼的具體HTML代碼：

<li><span>驗證碼：</span>
<input name="validate" type="text" id="vdcode” style="width:50px;text-transform:uppercase;" />
<img id="vdimgck" src="../include/vdimgck.php" alt="看不清？點擊更換" align="absmiddle" style="cursor:pointer" onclick="this.src=this.src+'?'" />
</li>

或者是在“驗證碼安全設(shè)置”里，說修改后的保存實際上是修改了data/safe/inc_safe_config.php這個文件，這是個配置文件。

比如：$safe_gdopen = '1,2,3,5,6'; 這個就是系統(tǒng)哪些地方開啟驗證碼。與[驗證碼安全設(shè)置]界面是一對一的關(guān)系。

所以，如果當(dāng)我們管理后臺想關(guān)閉驗證碼(如果驗證碼無法正確輸入，不支持GB庫)的時候，只需要打開data/safe/inc_safe_config.php 將$safe_gdopen = '1,2,3,5,6'; 中的6刪除即可，不必去進行繁瑣的設(shè)置。

最后，如果以上方法均不適用的話，那么你就重新安裝下對應(yīng)版本的程序，然后將您的css及圖片文件，模板文件，upload文件夾轉(zhuǎn)移過來，最后還原數(shù)據(jù)庫。

億企邦點評：

由于DedeCMS頻繁曝光安全漏洞，很多站長不懂程序，就直接使用dedecms后臺已經(jīng)集成了“在線升級”功能完成升級，對此，希望各位站長在升級的同時，也要注意文件的準確性，尤其是一些經(jīng)過二次開發(fā)的織夢后臺系統(tǒng)，更應(yīng)該留意文件覆蓋的情況。