设为首页收藏本站

八零在线优社区

 找回密码
 帐号注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: PhotoShop
查看: 102|回复: 0

帝国cms增加hash验证后,原插件的兼容性处理方法

[复制链接]
发表于 2017-5-7 12:43:48 | 显示全部楼层 |阅读模式

很多帝国cms7.0或更早的插件无法应用在7.2上,原因是帝国cms在7.2版本的后台中增加了hash验证,以此来获得更好的安全性,防止外部请求,这就是我们大家都知道的刺猬模式和金刚模式,插件必须进行修改才可使用,今天cms大学小编和大家分享一下修改方法。


1、安装程序升级(修改安装程序中的数据库部分,以应对数据表字段的变化)。

menuclass表增加了groupids字段,此字段默认值设为空即可。

menu表增加了addhash 字段,建议将此字段值设为1。

2、hash过滤。

不传递参数的页面文件在验证登录之后加载函数 $ecms_hashur=hReturnEcmsHashStrAll();

传递参数的页面加载hCheckEcmsRHash();

3、表单过滤

在表单中加载  $hashhrefr['form'] 或 $hashhrefr['eform']

4、页面链接

传递hash参数使用 $hashhrefr['ehref'] 或 $hashhrefr['whehref'] , $hashhrefr['href']或 $hashhrefr['whhref']

加wh的返回"?"

加不e的传递两个参数,用于向数据库提交参数的情况

5、返回链接

函数执行完成,返回地址后面加 hReturnEcmsHashStrHref 和 hReturnEcmsHashStrHref2 前者返回href变量,后者返回ehref变量,参数0和1分别表示"?"的无和有


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 帐号注册

本版积分规则

QQ|小黑屋|手机版|八零在线优社区 ( 赣ICP备15001736号-2  

GMT+8, 2017-10-18 15:18

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表