回复@朝乾夕惕 :
最近网站被小人打了,一直请求地址:/connect.php?act=login&appid=1001&appkey=…… 本人从未泄露APPKEY。 忽然发现connect.php的参数都是固定的,没有随机数之类的。 请问“消失的彩虹海”老师,能否加入类似WordPress的Nonce之类的参数,或者其他方案,防止登录功能被恶意请求。 已使用最新版本: 当前版本:V2.2 (Build 1023)
请勾选本项再提交评论