Discuz ! X 禁止會員修改注冊郵箱！

allthebest

注意首先記得備份好原始文件。

以下教程也適用于Discuz ! X3.4以下版本。

discuz默認是只要有密碼就可以修改郵箱，這樣當用戶賬號被盜之后，黑客可以修改掉用戶的注冊郵箱，從而實現完全的將被盜用戶賬號占為己有，非常不安全。

修改文件：
template\default\home\spacecp_profile.htm

查找

1. <input type="text" name="emailnew" id="emailnew" value="$space[email]" class="px" />

復制代碼

替換為

1. <input type="text" name="emailnew" id="emailnew" value="$space[email]" disabled />

復制代碼

這樣修改之后，發現修改郵箱的編輯框就不可用了，無法修改郵箱。但是這樣還不夠，現在只是從前端禁止了在編輯框內輸入郵箱，但是我們完全可以用firebug之類工具修改編輯框的屬性 ，把disabled屬性去掉，就可以正常編輯了；甚至可以直接偽造數據包發給服務器，服務器端會乖乖給你修改的。

所以如果想徹底防止修改郵箱，還必需修改程序文件，在服務器端也做限制，具體方法：

修改文件:source\include\spacecp\spacecp_profile.php

查找

1. $emailnew = dhtmlspecialchars($_GET['emailnew']);

復制代碼

替換為

1. $emailnew = $_G['member']['email'];

復制代碼

3050075638

建議加一個管理員郵箱禁止修改的教程