Discuz ! X 禁止會員修改注冊郵箱！

allthebest

注意首先記得備份好原始文件。

以下教程也適用于Discuz ! X3.4以下版本。

discuz默認(rèn)是只要有密碼就可以修改郵箱，這樣當(dāng)用戶賬號被盜之后，黑客可以修改掉用戶的注冊郵箱，從而實(shí)現(xiàn)完全的將被盜用戶賬號占為己有，非常不安全。

修改文件：
template\default\home\spacecp_profile.htm

查找

1. <input type="text" name="emailnew" id="emailnew" value="$space[email]" class="px" />

復(fù)制代碼

替換為

1. <input type="text" name="emailnew" id="emailnew" value="$space[email]" disabled />

復(fù)制代碼

這樣修改之后，發(fā)現(xiàn)修改郵箱的編輯框就不可用了，無法修改郵箱。但是這樣還不夠，現(xiàn)在只是從前端禁止了在編輯框內(nèi)輸入郵箱，但是我們完全可以用firebug之類工具修改編輯框的屬性 ，把disabled屬性去掉，就可以正常編輯了；甚至可以直接偽造數(shù)據(jù)包發(fā)給服務(wù)器，服務(wù)器端會乖乖給你修改的。

所以如果想徹底防止修改郵箱，還必需修改程序文件，在服務(wù)器端也做限制，具體方法：

修改文件:source\include\spacecp\spacecp_profile.php

查找

1. $emailnew = dhtmlspecialchars($_GET['emailnew']);

復(fù)制代碼

替換為

1. $emailnew = $_G['member']['email'];

復(fù)制代碼

3050075638

建議加一個管理員郵箱禁止修改的教程